Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/69-udp-tftp.md
Translator workflow 99e7865a3e Translated to Italian
2024-02-10 13:03:23 +00:00

3.8 KiB
Raw Blame History

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Informazioni di base

Trivial File Transfer Protocol (TFTP) è un protocollo semplice utilizzato sulla porta UDP 69 che consente il trasferimento di file senza autenticazione. Evidenziato in RFC 1350, la sua semplicità significa che manca di importanti funzionalità di sicurezza, il che limita il suo utilizzo su Internet pubblico. Tuttavia, TFTP viene ampiamente utilizzato all'interno di grandi reti interne per distribuire file di configurazione e immagini ROM a dispositivi come telefoni VoIP, grazie alla sua efficienza in questi scenari specifici.

TODO: Fornire informazioni su cosa sia un Bittorrent-tracker (Shodan identifica questa porta con quel nome). Se hai ulteriori informazioni a riguardo, faccelo sapere ad esempio nel gruppo telegram di HackTricks (o in una issue di github in PEASS).

Porta predefinita: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumerazione

TFTP non fornisce un elenco delle directory, quindi lo script tftp-enum di nmap cercherà di forzare i percorsi predefiniti.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Download/Upload

Puoi utilizzare Metasploit o Python per verificare se puoi scaricare/caricare file:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • porta: 69
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks: