hacktricks/network-services-pentesting/69-udp-tftp.md

3.9 KiB

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Información Básica

Protocolo de Transferencia de Archivos Triviales (TFTP) es un protocolo sencillo utilizado en el puerto UDP 69 que permite transferencias de archivos sin necesidad de autenticación. Destacado en RFC 1350, su simplicidad significa que carece de características clave de seguridad, lo que lleva a un uso limitado en Internet público. Sin embargo, TFTP se utiliza ampliamente dentro de redes internas grandes para distribuir archivos de configuración e imágenes ROM a dispositivos como teléfonos VoIP, gracias a su eficiencia en estos escenarios específicos.

TODO: Proporcionar información sobre qué es un rastreador de Bittorrent (Shodan identifica este puerto con ese nombre). Si tienes más información al respecto, háznoslo saber, por ejemplo, en el grupo de telegram de HackTricks (o en un problema de github en PEASS).

Puerto Predeterminado: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeración

TFTP no proporciona listado de directorios, por lo que el script tftp-enum de nmap intentará realizar fuerza bruta en rutas predeterminadas.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Descarga/Subida

Puedes usar Metasploit o Python para comprobar si puedes descargar/subir archivos:

msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • puerto:69
Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red de HackTricks AWS)!

Otras formas de apoyar a HackTricks: