3.8 KiB
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.
Taarifa Msingi
Trivial File Transfer Protocol (TFTP) ni itifaki rahisi inayotumiwa kwenye bandari ya UDP 69 ambayo inaruhusu uhamishaji wa faili bila kuhitaji uwakilishi. Iliyobainishwa katika RFC 1350, urahisi wake una maana kuwa haina huduma muhimu za usalama, hivyo inatumika kidogo kwenye mtandao wa umma. Hata hivyo, TFTP inatumika sana ndani ya mitandao mikubwa ya ndani kwa kusambaza faili za mipangilio na picha za ROM kwa vifaa kama simu za VoIP, kutokana na ufanisi wake katika mazingira haya maalum.
TODO: Toa taarifa kuhusu ni nini Bittorrent-tracker (Shodan inatambua bandari hii kwa jina hilo). Ikiwa una taarifa zaidi kuhusu hili, tujulishe kwa mfano kwenye kikundi cha telegram cha HackTricks (au kwenye suala la github katika PEASS).
Bandari ya Default: 69/UDP
PORT STATE SERVICE REASON
69/udp open tftp script-set
Uchambuzi
TFTP haipatii orodha ya saraka, kwa hivyo hati ya tftp-enum kutoka nmap itajaribu kuvunja nguvu njia za chaguo-msingi.
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
Pakua/Chapisha
Unaweza kutumia Metasploit au Python kuangalia ikiwa unaweza kupakua/kuchapisha faili:
msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
Shodan
port:69
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.