Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/69-udp-tftp.md

6.3 KiB
Raw Blame History

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

मूल जानकारी

Trivial File Transfer Protocol (TFTP) एक सीधा प्रोटोकॉल है जो UDP पोर्ट 69 पर उपयोग किया जाता है जो प्रमाणीकरण की आवश्यकता के बिना फ़ाइल ट्रांसफ़र करने की अनुमति देता है। RFC 1350 में हाइलाइट किया गया, इसकी सरलता का मतलब है कि इसमें मुख्य सुरक्षा सुविधाएँ नहीं हैं, जिससे सार्वजनिक इंटरनेट पर इसका सीमित उपयोग होता है। हालांकि, TFTP विशेष स्थितियों में इसकी प्रभावकारीता के कारण बड़े आंतरिक नेटवर्कों में कॉन्फ़िगरेशन फ़ाइलें और ROM इमेजेस को उपकरणों जैसे VoIP हैंडसेट्स में वितरित करने के लिए व्यापक रूप से उपयोग किया जाता है।

TODO: बिटटोरेंट-ट्रैकर क्या है इसके बारे में जानकारी प्रदान करें (Shodan इस पोर्ट को उस नाम से पहचानता है)। अगर इसके बारे में अधिक जानकारी है तो हमें बताएं, उदाहरण के लिए HackTricks टेलीग्राम समूह में (या PEASS में एक github मुद्दे में)।

डिफ़ॉल्ट पोर्ट: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

जांच

TFTP निर्देशिका सूची प्रदान नहीं करता है, इसलिए स्क्रिप्ट nmap से tftp-enum डिफ़ॉल्ट पथों की ब्रूट-फोर्स करने का प्रयास करेगा।

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

डाउनलोड/अपलोड

आप Metasploit या Python का उपयोग कर सकते हैं ताकि आप फ़ाइलें डाउनलोड/अपलोड कर सकें:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • port:69
जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए: