ftp命令

一、vsftp安装篇 代码如下: # 安装vsftpd yum -y install vsftpd # 启动 service vsftpd start # 开启启动 chkconfig vsftpd on 二、vsftp相关命令之服务篇 代码如下: # 启动ftp服务 service vsftpd start # 查看ftp服务状态 service vsftpd status # 重启ftp服务 service vsftpd restart # 关闭ftp服务 service vsftpd stop 三、vsftp配置篇 代码如下: #进入vsftpd配置文件 vim /etc/vsftpd/vsftpd.conf # 禁止匿名用户anonymous登录 anonymous_enable=NO # 允许本地用户登录 local_enable=YES # 让登录的用户有写权限(上传，删除) write_enable=YES # 默认umask local_umask=022 # 把传输记录的日志保存到/var/log/vsftpd.log xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO # 允许ASCII模式上传 ascii_upload_enable=YES #

CentOS FTP安装及配置 LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. ============================

# setsebool -P ftpd_full_access=on FTP连接时报错如下： 500 OOPS: vsftpd: refusing to run with writable root inside chroot()　　 解决方法： chroot_local_user=YES ---锁定用户登录ftp后，只能到自己的家目录下，不能随便切换到其它目录。但是普通系统用户默认是可以在自己的家目录里写文件的，vsftp出于安全性要求，如果锁定了用户的ftp登录目录，则所在目录不能有写权限。 方法1 、 /etc/vsftpd/vsftpd.conf配置文件增加如下一行 local_root=/data/ftp //系统用户登录后进入到该目录 ， 注意该目录对其它用户同样不能有写的权限。（连写入的权限都没有，这个方法也不靠谱） 如果有写权限，则执行chroot a-w /var/ftp -R 取消写入权限。 方法2 、简单粗暴的方法 不要设置local_root参数，取消用户往自己目录写权限： chmod a-w /home/username， 但是用户登录操作系统后会影响用户使用，自己目录写的权限都没有。--不可行。 方法3 、/etc/vsftpd/vsftpd.conf配置文件增加如下一行 allow_writeable_chroot=YES --可行

一、开发环境 server端： centos 7 python-3.6.2 客户端： Windows 7 python-3.6.2 pycharm-2018 程序目的： 1、学习使用socketserver实现并发处理多个客户端。 　　 2、了解使用struct解决TCP粘包。 二、程序设计 （本人菜鸟一枚，对于开发规范，接口设计完全不懂，完全是随心所欲，自娱自乐。写博客主要是记录自己学习的点点滴滴，如有不足之处还请见谅。） 1、server端 1.1 目录结构如下： 1.2 目录简介： FTP_SERVER： 程序主目录 app： 程序主逻辑目录，目录下有四个模块： FTPserver.py： FTP Server端启动入口。 login.py： 认证注册模块，用于处理用户注册，登录认证。 dataAnalysis.py： 命令解析模块，负责解析，执行客户端命令。 FileOpertion.py： 负责文件读，写。数据发送，数据接收。 db： 存放user_pwd.db文件，用于存放用户信息（用户名，密码，FTP目录总空间，已使用空间等） lib： 存放公共数据。 1.3 模块中类的继承关系 1.4 执行流程 1.4.1 程序启动文件FTPserver.py，程序启动后进入监听状态。核心代码如下： class MyFtpServer(socketserver

端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题： 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具； 服务默认端口 公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务； 注册端口(Registered Ports)：1024-49151，他们松散的绑定了一些服务； 动态/私有：49152-65535，不为服务分配这些端口； 当然这些端口都可以通过修改来达到欺骗攻击者的目的，但是这就安全了吗？攻击者又可以使用什么攻击方式来攻击这些端口呢？ 还需要注明的一点是：很多木马工具也有特定的端口，本文并没有涉及到这块的内容，大家可以自己去收集收集！ 关于爆破之我见 在对这些端口进行实战讲解时，我需要先阐述一下我对爆破这个方式的一些看法； 爆破：技术最简单，需要的技术能力基本为0，工作效率与网络、硬件等相关，在我看来爆破其实是最强大的攻击方式，特别是结合一些特制的字典，结合社工我们可以在很短的时间达到最大的效果，只不过因为我们的pc或者字典不够强大，所以很多时候我们不能进行一次优秀的爆破攻击；当然现在很多web应用以及服务端口都限制了暴力破解

好不容易配置好了vsftpd服务，在CentOS本机测试没有问题，但是在我的Windows机器上使用FlashFXP连接的时候却出问题了： 我虽然知道FTP存在两种模式：PORT（主动）模式、PASV（被动）模式，但是却不知道vsftpd此时竟然“不支持”被动模式！不会的，一定是配置出了问题~经过一番搜索，发现了其中的端倪： FTP两种模式的区别： （1）PORT（主动）模式 所谓主动模式，指的是 FTP服务器“主动”去连接客户端的数据端口 来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20） “主动” 连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 （2）PASV（被动）模式 所谓被动模式，指的是 FTP服务器“被动”等待客户端来连接自己的数据端口 ，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P >

Linux中搭建一个ftp服务器。 原文转自 linux公社 ftp工作是会启动两个通道： 控制通道 ， 数据通道 在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式： port模式 （主动模式）和 pasv （被动模式） PORT模式： 在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。 PASV模式： 传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。 安装ftp #rpm -qa vsftpd #查看是否已经安装 #yum install -y vsftpd #安装 #rpm -ql vsftpd /etc/logrotate.d/vsftpd. vsftpd的日志文件 /etc/pam.d/vsftpd PAM认证文件 /etc/rc.d/init.d

vsftpd匿名用户上传和下载的配置 　　看到很多朋友配置vsftpd时不能使用匿名用户上传和下载（创建目录或删除、重命名文件夹），本文主要解决vsftpd的匿名用户权限配制问题。 　　配置要注意三部分，请一一仔细对照： 　　1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf) 　　＃允许匿名用户登录FTP 　　anonymous_enable=YES 　　＃设置匿名用户的登录目录（如需要，需自己添加并修改） 　　anon_root=/var/ftp/pub 　　＃打开匿名用户的上传权限 　　anon_upload_enable=YES 　　＃打开匿名用户创建目录的权限 　　anon_mkdir_write_enable=YES 　　＃打开匿名用户删除和重命名的权限（如需要，需自己添加） 　　anon_other_write_enable=YES 　　#匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644） 　　anon_umask=022 　　2、ftp目录的权限设置 　　默认情况下，ftp的根目录为/var/ftp，为了安全，这个目录默认不允许设置为777权限，否则ftp将无法访问。但是我们要匿名上传文件，需要“other”用户的写权限，正确的做法： 　　在

本文讲述了在 Ubuntu 12.04 环境下以源码编译方式安装 vsftp 2.3.2 的整个过程。更多关于vsftp的文章请参阅《 Ubuntu 12.04 中 vsftp 的应用 》。 下载vsftp vsftp的官方网站是 http://vsftpd.beasts.org/ ，现在国内好像访问不了。可以另外通过代理的方式，或者搜索国内的下载地址，例如 站长下载 。 下载vsftp到/usr/local/src目录： cd /usr/local/src sudo wget http://zj.down.chinaz.com/201101/vsftpd-2.3.2.tar.gzsudo tar zxvf vsftpd-2.3.2.tar.gz 将下载的文件解压缩，解压缩后的目录为/usr/local/src/vsftpd-2.3.2。 sudo tar zxvf vsftpd-2.3.2.tar.gz cd vsftpd-2.3.2 配置builddefs.h vsftp使用 builddefs.h 处理编译时的配置信息，该文件默认的内容如下： #ifndef VSF_BUILDDEFS_H #define VSF_BUILDDEFS_H #undef VSF_BUILD_TCPWRAPPERS #define VSF_BUILD_PAM #undef VSF_BUILD

方法一iptables端口转发 优势：可以多个端口监听 ftp端口转发： 查看端口转发规则： iptables -t nat -L -n 增加端口转发规则： iptables -t nat -I PREROUTING -d 172.17.10.119 -p tcp --dport 2110 -j DNAT --to 172.17.10.119:21 删除端口转发规则： iptables -t nat -D PREROUTING 1 参考描述： 方法二 修改端口 弊端：只能单个端口监听 root用户进入 1、编辑/etc/vsftpd/vsftpd.conf，最后一行增加listen_port=2110 操作命令： vim /etc/vsftpd/vsftpd.conf 2、编辑 /etc/services 文件，将其中的 ftp 21/tcp 改为 ftp 2110/tcp ftp 21/udp 改为 ftp 2110/udp 操作命令： vim /etc/services 3、重新启动 vsftpd 服务 操作命令： service vsftpd restart 来源： 51CTO 作者： xuanxiangyu 链接： https://blog.51cto.com/xuanxy/2427728