3.9 KiB
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi paylaşarak HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
Temel Bilgiler
Trivial File Transfer Protocol (TFTP), kimlik doğrulama gerektirmeyen dosya transferlerine izin veren UDP port 69 üzerinde kullanılan basit bir protokoldür. RFC 1350 tarafından vurgulanan basitliği, temel güvenlik özelliklerinin eksikliğine yol açarak, halka açık İnternet üzerinde sınırlı kullanıma sahiptir. Bununla birlikte, TFTP, büyük iç ağlarda yapılandırma dosyalarını ve ROM görüntülerini VoIP telefonları gibi cihazlara dağıtmak için yaygın olarak kullanılmaktadır, çünkü bu özel senaryolarda verimliliği yüksektir.
Yapılacaklar: Bittorrent izleyicisi nedir hakkında bilgi sağlayın (Shodan bu bağlantı noktasını bu adla tanımlar). Bunu hakkında daha fazla bilgiye sahipseniz, örneğin HackTricks telegram grubunda (veya PEASS github sorununda) bize bildirin.
Varsayılan Bağlantı Noktası: 69/UDP
PORT STATE SERVICE REASON
69/udp open tftp script-set
Saptama
TFTP, dizin listelemesi sağlamadığından dolayı nmap'in tftp-enum betiği, varsayılan yolları kaba kuvvet saldırısıyla deneyecektir.
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
İndirme/Yükleme
Dosya indirme/yükleme işlemlerini kontrol etmek için Metasploit veya Python kullanabilirsiniz:
msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
Shodan
port:69
AWS hackleme becerilerini sıfırdan kahraman seviyesine kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.