Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-16 22:18:27 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/69-udp-tftp.md

4.1 KiB
Raw Blame History

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

{% embed url="https://websec.nl/" %}

Taarifa Msingi

Itifaki ya Uhamishaji wa Faili wa Trivial (TFTP) ni itifaki rahisi inayotumika kwenye bandari ya UDP 69 ambayo inaruhusu uhamisho wa faili bila kuhitaji uwakilishi. Iliyotajwa katika RFC 1350, unyenyekevu wake una maana haina vipengele muhimu vya usalama, ikisababisha matumizi madogo kwenye Mtandao wa Umma. Walakini, TFTP inatumiwa sana ndani ya mitandao mikubwa ya ndani kwa kusambaza faili za usanidi na picha za ROM kwa vifaa kama simu za VoIP, shukrani kwa ufanisi wake katika hali hizi maalum.

TODO: Toa habari kuhusu ni nini Bittorrent-tracker (Shodan inatambua bandari hii kwa jina hilo). Ikiwa una habari zaidi kuhusu hili tujulishe kwa mfano kwenye kikundi cha telegram cha HackTricks (au kwenye suala la github katika PEASS).

Bandari ya Default: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Uchambuzi

TFTP haitoi orodha ya saraka kwa hivyo script tftp-enum kutoka nmap itajaribu kuvunja nguvu njia za msingi.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Pakua/Pakia

Unaweza kutumia Metasploit au Python kuangalia kama unaweza kupakua/pakia faili:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • port:69

{% embed url="https://websec.nl/" %}

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks: