Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 21:53:54 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/69-udp-tftp.md

4.2 KiB
Raw Blame History

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

{% embed url="https://websec.nl/" %}

Informações Básicas

Protocolo de Transferência de Arquivos Trivial (TFTP) é um protocolo direto usado na porta UDP 69 que permite transferências de arquivos sem a necessidade de autenticação. Destacado no RFC 1350, sua simplicidade significa que ele não possui recursos de segurança essenciais, levando a um uso limitado na Internet pública. No entanto, o TFTP é amplamente utilizado em grandes redes internas para distribuir arquivos de configuração e imagens de ROM para dispositivos como telefones VoIP, graças à sua eficiência nesses cenários específicos.

A FAZER: Fornecer informações sobre o que é um rastreador Bittorrent (Shodan identifica essa porta com esse nome). Se você tiver mais informações sobre isso, avise-nos, por exemplo, no grupo telegram do HackTricks (ou em uma issue no github em PEASS).

Porta Padrão: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeração

O TFTP não fornece listagem de diretórios, então o script tftp-enum do nmap tentará forçar caminhos padrão.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Download/Upload

Você pode usar o Metasploit ou Python para verificar se é possível baixar/enviar arquivos:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • porta:69

{% embed url="https://websec.nl/" %}

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: