hacktricks/network-services-pentesting/69-udp-tftp.md

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요

다른 방법으로 HackTricks를 지원하는 방법:

• 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 구매하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm을 팔로우하세요.
• 해킹 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

{% embed url="https://websec.nl/" %}

기본 정보

**Trivial File Transfer Protocol (TFTP)**은 UDP 포트 69에서 사용되는 간단한 프로토콜로, 인증이 필요하지 않은 파일 전송을 허용합니다. RFC 1350에서 강조되었으며, 간단함으로 인해 주요 보안 기능이 부족하여 공개 인터넷에서는 제한적으로 사용됩니다. 그러나 TFTP는 VoIP 핸드셋과 같은 장치에 구성 파일 및 ROM 이미지를 효율적으로 배포하기 위해 대규모 내부 네트워크에서 널리 사용됩니다.

할 일: Bittorrent-tracker가 무엇인지에 대한 정보를 제공하세요 (Shodan은 이 포트를 해당 이름으로 식별합니다). 이에 대해 더 많은 정보를 가지고 있다면 HackTricks 텔레그램 그룹 (또는 PEASS의 github 이슈)에서 알려주세요.

기본 포트: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

열거

TFTP는 디렉토리 목록을 제공하지 않으므로 nmap의 tftp-enum 스크립트는 기본 경로를 브루트 포스할 것입니다.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

다운로드/업로드

Metasploit 또는 Python을 사용하여 파일을 다운로드/업로드할 수 있는지 확인할 수 있습니다:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• 포트:69

{% embed url="https://websec.nl/" %}

제로부터 영웅이 될 때까지 AWS 해킹 배우기 htARTE (HackTricks AWS Red Team Expert)!

다른 방법으로 HackTricks를 지원하는 방법:

• 회사가 HackTricks에 광고되길 원하거나 PDF로 HackTricks를 다운로드하고 싶다면 구독 요금제를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 구입하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터** 🐦 @carlospolopm를 팔로우하세요.
• HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 요령을 공유하세요.