hacktricks/network-services-pentesting/69-udp-tftp.md

☁️ HackTricks क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥

• क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित करना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!

• खोजें The PEASS परिवार, हमारा विशेष NFT संग्रह

• प्राप्त करें आधिकारिक PEASS & HackTricks swag

• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.

• अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें.

मूलभूत जानकारी

TFTP UDP पोर्ट 69 का उपयोग करता है और कोई प्रमाणीकरण आवश्यक नहीं होता है - ग्राहक डेटाग्राम प्रारूप का उपयोग करके सर्वर से पढ़ते हैं और लिखते हैं, जैसा कि RFC 1350 में विस्तार से बताया गया है। प्रोटोकॉल के अपर्याप्तताओं के कारण (विशेष रूप से प्रमाणीकरण की कमी और कोई परिवहन सुरक्षा नहीं), सार्वजनिक इंटरनेट पर सर्वर ढूंढना असामान्य है। हालांकि, बड़े आंतरिक नेटवर्कों में, TFTP का उपयोग VoIP हैंडसेट्स और अन्य उपकरणों को कॉन्फ़िगरेशन फ़ाइलें और ROM इमेज सर्व करने के लिए किया जाता है।

TODO: बिटटोरेंट-ट्रैकर क्या है इसके बारे में जानकारी प्रदान करें (Shodan इस पोर्ट को उस नाम से पहचानता है)। कृपया मुझे HackTricks टेलीग्राम समूह (या PEASS में एक github मुद्दे में) इसके बारे में कुछ जानकारी हो तो मुझे बताएं।

डिफ़ॉल्ट पोर्ट: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

जांच

TFTP निर्देशिका सूची प्रदान नहीं करता है, इसलिए nmap के स्क्रिप्ट tftp-enum डिफ़ॉल्ट पथ को ब्रूट-फ़ोर्स करने की कोशिश करेगा।

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

डाउनलोड/अपलोड

आप Metasploit या Python का उपयोग कर सकते हैं ताकि आप फ़ाइलें डाउनलोड/अपलोड कर सकें:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

शोडन

• पोर्ट: 69

☁️ हैकट्रिक्स क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥

• क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!

• खोजें द पीएस फैमिली, हमारा विशेष संग्रह NFTs

• प्राप्त करें आधिकारिक PEASS और HackTricks स्वैग

• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या फॉलो करें मुझे ट्विटर 🐦@carlospolopm.

• अपने हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो को PR जमा करके।