Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/69-udp-tftp.md

4.1 KiB
Raw Blame History

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

{% embed url="https://websec.nl/" %}

Basiese Inligting

Trivial File Transfer Protocol (TFTP) is 'n eenvoudige protokol wat op UDP-poort 69 gebruik word vir die oordrag van lêers sonder die nodigheid van outentifikasie. Dit word uitgelig in RFC 1350, sy eenvoudigheid beteken dat dit belangrike sekuriteitskenmerke ontbreek, wat lei tot beperkte gebruik op die openbare internet. Nietemin word TFTP wyd binne groot interne netwerke gebruik vir die verspreiding van konfigurasie lêers en ROM-beelde na toestelle soos VoIP-handsets, dankie aan sy doeltreffendheid in hierdie spesifieke scenarios.

TODO: Verskaf inligting oor wat 'n Bittorrent-tracker is (Shodan identifiseer hierdie poort met daardie naam). As jy meer inligting hieroor het, laat ons weet byvoorbeeld in die HackTricks telegram-groep (of in 'n github-kwessie in PEASS).

Verstekpoort: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Opsomming

TFTP bied nie 'n lys van gids nie, so die skrip tftp-enum van nmap sal probeer om standaard paaie met 'n brutale krag aan te val.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Aflaai/Oplaai

Jy kan Metasploit of Python gebruik om te kyk of jy lêers kan aflaai/oplaai:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • port:69

{% embed url="https://websec.nl/" %}

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: