4.3 KiB
Sıfırdan kahraman olmaya kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
- Resmi PEASS & HackTricks ürünlerini edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
- Hacking püf noktalarınızı paylaşarak PR'ler göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
{% embed url="https://websec.nl/" %}
Temel Bilgiler
Basit Dosya Transfer Protokolü (TFTP), kimlik doğrulaması gerektirmeyen dosya transferlerine izin veren UDP port 69 üzerinde kullanılan basit bir protokoldür. RFC 1350'de vurgulanan, basitliği nedeniyle temel güvenlik özelliklerinden yoksun olup, bu durum genel İnternet'te sınırlı kullanımına neden olmaktadır. Bununla birlikte, TFTP, VoIP telefonları gibi cihazlara konfigürasyon dosyaları ve ROM görüntüleri dağıtmak için büyük iç ağlarda yaygın olarak kullanılmaktadır, çünkü bu belirli senaryolarda etkilidir.
YAPILACAKLAR: Bir Bittorrent izleyicisinin ne olduğu hakkında bilgi sağlayın (Shodan bu bağlantı noktasını bu adla tanımlar). Bu konuda daha fazla bilgiye sahipseniz bize bildirin, örneğin HackTricks telegram grubunda (veya PEASS github sorununda).
Varsayılan Bağlantı Noktası: 69/UDP
PORT STATE SERVICE REASON
69/udp open tftp script-set
Sıralama
TFTP, dizin listeleme sağlamaz, bu yüzden nmap'ten tftp-enum betiği varsayılan yolları kaba kuvvetle deneyecektir.
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
İndirme/Yükleme
Dosyaları indirip/yükleyebilirsiniz:
msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
Shodan
port:69
{% embed url="https://websec.nl/" %}
AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Red Team Expert)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
- Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.