前言:
如今小伙伴们对“centos7 抓包”可能比较重视,我们都想要剖析一些“centos7 抓包”的相关资讯。那么小编在网上汇集了一些有关“centos7 抓包””的相关知识,希望同学们能喜欢,你们一起来了解一下吧!Vsftpd是一款运行在Linux操作系统上面的FTP服务端程序,Very Secure ftp daemon 顾名思义就是非常安全的FTP传输程序,vsftpd服务程序不仅完全开源且免费,而且具有很高的安全性、传输速率、支持虚拟用户验证功能等等其他FTP服务端程序所不具备的特点。配置妥当yum软件仓库后就可以来安装vsftpd服务程序了:
本实验采用:
centos 7.0 x64
xshell 终端工具
第一步: yum 安装vsftpd
第二步:加入防火墙iptables使用规则
清空规则
查看iptables使用的情况:
添加规则:firewall-cmd --add-service=ftp --permanent
重启防火墙规则:
查看 是否成功添加ftp服务到iptables中:
这样 规则就建立好了。
第三步:使用匿名用户登录 ,编辑vsftpd配置文件 :
vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpd.conf)中参数总共有123行左右,但大多数都是以#(井号)开头的注释信息,咱们可以用grep命令的-v参数来过滤并反选出没有包含#(井号)的参数行,也就是把所有的注释信息都过滤掉,这样再通过输出重定向符写会到原始的主配置文件名称中即可:
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf
参数作用anonymous_enable=YES允许匿名访问模式。anon_umask=022匿名用户上传文件的umask值。anon_upload_enable=YES允许匿名用户上传文件anon_mkdir_write_enable=YES允许匿名用户创建目录anon_other_write_enable=YES允许匿名用户修改目录名或删除目录anonymous_enable=NO禁止匿名访问模式。local_enable=YES允许本地用户模式。write_enable=YES设置可写入权限。local_umask=022本地用户模式创建文件的umask值。userlist_deny=YES参数值为YES即禁止名单中的用户,参数值为NO则代表仅允许名单中的用户。userlist_enable=YES允许“禁止登陆名单”,名单文件为ftpusers与user_list。
保存 ,退出 !
重启 vsftpd 服务
第四步: 修改匿名目录的权限,/var/ftp/pub 使得 ftp用户有此权限
第五步:编辑 SELinux域策略
首先查看SELinux中有关FTP的设置状态: getsebool -a | grep ftp
编辑ftp的selinux 规则 :
加-P是保存选项,每次重启时不必重新执行这个命令了。
第五步: yum 安装 ftp 客户端 (方便在服务器上直接测试)
yum install ftp -y
第六步: 访问 匿名ftp 账号:
匿名用户名:anonymous 或者 ftp
密码: 空
切换到匿名目录下,创建文件夹123
创建成功。ls -ld 查看
exit 退出ftp,登录到系统中
这样 我们的匿名访问 就成功了
第七步:本地用户 访问
修改 配置文件 vi /etc/vsftpd/vsftpd.conf
把匿名权限全都删除了 ,把匿名权限改为NO
重启 vsftpd 服务
创建 用户feixiangkeji 到 ftp用户组中,并设置密码
在windos 上 使用feixiangkeji 账号 登入 ftp
登录后,创建 123 文件夹
登录到linux 系统中 查看 /home/feixiangkeji/ 目录里的内容
果然 123文件在 这个目录中。
这样 我们的本地用户也可以顺利登录到 ftp中 ,而且可以跨系统访问ftp资源
但有人 问了 ,小编 我们问什么不用 root 用户直接登录 到ftp中呢 。这里 我想告诉大家
vsftpd服务程序为了保证服务器的安全性而默认禁止了超级管理员和大多数系统用户的登陆行为,这样可以有效的避免骇客通过FTP服务对超级管理员密码的暴力破解行为,如果您在生产环境中确认使用root超级管理员帐号不会对系统产生安全影响
我们也可以查看 vsftpd 服务所禁用的用户名单
ftpusers 和 user_list 这两个文件中就放着 vsfttpd禁用的用户名单
分别查看 ftpusers 和 user_list
上面的图片 我们可以清晰的看见 root 用户 被vsftpd 服务给禁用了 ,这是为了 系统的安全起见 。因为 一个ftp所带来的 端口漏洞太多了。
下面我给大家 分享一个 抓包的 工具 tcpdump
TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
yum install tcpdump -y
参数:
-i ens33 : 只抓经过接口ens33 的包
-nnX : 以十进制分段 显示
这次 我们使用 windos 中 dos 窗口 登录 ftp
输入刚刚新建的用户 feixiangkeji ,密码
我们可以清晰的看到 抓包文件 显示出了 用户名 :feixiangkeji 密码:1
这也是 为什么 vsftpd禁用 root用户的原因 。。。。
谢谢大家的观看 !!! 欢迎大家在 下方的 评论区 留下 你的意见
标签: #centos7 抓包
