4.2 KiB
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.
{% embed url="https://websec.nl/" %}
Informações Básicas
Protocolo de Transferência de Arquivos Trivial (TFTP) é um protocolo direto usado na porta UDP 69 que permite transferências de arquivos sem a necessidade de autenticação. Destacado no RFC 1350, sua simplicidade significa que ele carece de recursos de segurança essenciais, levando a um uso limitado na Internet pública. No entanto, o TFTP é amplamente utilizado em grandes redes internas para distribuir arquivos de configuração e imagens ROM para dispositivos como telefones VoIP, graças à sua eficiência nesses cenários específicos.
A FAZER: Fornecer informações sobre o que é um rastreador Bittorrent (Shodan identifica essa porta com esse nome). Se você tiver mais informações sobre isso, nos avise, por exemplo, no grupo telegram do HackTricks (ou em uma issue no github em PEASS).
Porta Padrão: 69/UDP
PORT STATE SERVICE REASON
69/udp open tftp script-set
Enumeração
O TFTP não fornece listagem de diretórios, então o script tftp-enum
do nmap
tentará forçar caminhos padrão.
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
Download/Upload
Você pode usar o Metasploit ou Python para verificar se é possível baixar/enviar arquivos:
msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
Shodan
porta:69
{% embed url="https://websec.nl/" %}
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.