hacktricks/network-services-pentesting/69-udp-tftp.md

3.6 KiB
Raw Blame History

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

其他支持HackTricks的方式

基本信息

Trivial File Transfer Protocol (TFTP) 是一种简单的协议,用于UDP端口69,允许在无需身份验证的情况下进行文件传输。在RFC 1350中进行了重点介绍,由于其简单性,缺乏关键安全功能,因此在公共互联网上的使用受到限制。然而,TFTP在大型内部网络中被广泛用于向设备(如VoIP电话机)分发配置文件ROM映像,因为在这些特定场景中它的效率很高。

TODO: 提供有关什么是Bittorrent-tracker的信息Shodan将此端口标识为该名称。如果您有更多信息请告诉我们例如在HackTricks电报群(或在PEASS的github问题中

默认端口: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

枚举

TFTP不提供目录列表因此来自nmap的脚本tftp-enum将尝试暴力破解默认路径。

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

下载/上传

您可以使用Metasploit或Python来检查是否可以下载/上传文件:

msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • 端口:69
从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS Red Team Expert

支持HackTricks的其他方式