hacktricks/network-services-pentesting/69-udp-tftp.md

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• Hacking 트릭을 공유하려면 HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하세요.

기본 정보

**Trivial File Transfer Protocol (TFTP)**는 인증이 필요하지 않은 파일 전송을 가능하게 하는 간단한 프로토콜로, UDP 포트 69에서 사용됩니다. RFC 1350에서 강조된 이 프로토콜은 기본적인 보안 기능이 부족하여 공개 인터넷에서는 제한적으로 사용됩니다. 그러나 TFTP는 특정 시나리오에서의 효율성으로 인해 VoIP 핸드셋과 같은 장치에 구성 파일 및 ROM 이미지를 배포하기 위해 대규모 내부 네트워크에서 널리 사용됩니다.

할 일: Bittorrent-tracker가 무엇인지에 대한 정보를 제공하세요 (Shodan은 이 포트를 해당 이름으로 식별합니다). 이에 대해 더 많은 정보가 있다면 HackTricks 텔레그램 그룹 (또는 PEASS의 github 이슈)에서 알려주세요.

기본 포트: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

열거

TFTP는 디렉토리 목록을 제공하지 않으므로 nmap의 tftp-enum 스크립트는 기본 경로를 무차별 대입(brute-force)합니다.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

다운로드/업로드

Metasploit 또는 Python을 사용하여 파일을 다운로드/업로드할 수 있는지 확인할 수 있습니다:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• 포트:69

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• 독점적인 NFTs 컬렉션인 The PEASS Family를 발견하세요.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.