3.1 KiB
Informação Básica
O TFTP usa a porta UDP 69 e não requer autenticação - os clientes lêem e gravam nos servidores usando o formato de datagrama descrito no RFC 1350. Devido às deficiências do protocolo (principalmente a falta de autenticação e segurança de transporte), é incomum encontrar servidores na Internet pública. No entanto, em grandes redes internas, o TFTP é usado para servir arquivos de configuração e imagens ROM para telefones VoIP e outros dispositivos.
TODO: Fornecer informações sobre o que é um Bittorrent-tracker (Shodan identifica essa porta com esse nome). POR FAVOR, ME AVISE SE VOCÊ TIVER ALGUMA INFORMAÇÃO SOBRE ISSO NO grupo telegram do HackTricks (ou em uma issue do github em PEASS).
Porta padrão: 69/UDP
PORT STATE SERVICE REASON
69/udp open tftp script-set
Enumeração
O TFTP não fornece listagem de diretórios, então o script tftp-enum do nmap tentará forçar caminhos padrão.
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
Download/Upload
Você pode usar o Metasploit ou Python para verificar se é possível baixar/enviar arquivos:
msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
Shodan
porta:69
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.