69/UDP TFTP/Bittorrent-tracker

基本信息
Trivial File Transfer Protocol (TFTP) 是一种简单的协议,用于UDP端口69,允许在无需身份验证的情况下进行文件传输。在RFC 1350中进行了重点介绍,其简单性意味着它缺乏关键的安全功能,导致在公共互联网上的使用受到限制。然而,在大型内部网络中,TFTP被广泛用于向VoIP电话机等设备分发配置文件和ROM映像,因为在这些特定场景中它的效率很高。
TODO: 提供有关什么是Bittorrent-tracker的信息(Shodan将此端口标识为该名称)。如果您有更多信息,请告诉我们,例如在HackTricks电报群(或在PEASS的github问题中)。
默认端口: 69/UDP
PORT STATE SERVICE REASON
69/udp open tftp script-set
枚举
TFTP不提供目录列表,因此来自nmap
的脚本tftp-enum
将尝试暴力破解默认路径。
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
下载/上传
您可以使用Metasploit或Python来检查是否可以下载/上传文件:
msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
Shodan
端口:69

最后更新于