vsftpd-2.3.4服务器在ok6410开发板上的移植

最新推荐文章于 2024-05-01 23:57:39 发布
最新推荐文章于 2024-05-01 23:57:39 发布
阅读量6.5k 收藏 5
点赞数
分类专栏: 移植 嵌入式开发 文章标签: 服务器 ftp服务器 file asynchronous reference upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alan00000/article/details/7194702
版权

老房原创修改版,在房老师教程基础上修改而成。

 

老房原创,转载声明,熬夜至凌晨2点捣鼓不容易啊!
我的环境飞凌OK6410开发板,arm-linux-gcc 4.3.2(我一般用的开发工具不新不旧)
--------------------------------------------线-------------------------------------------------
1 下载
Ubuntu上的ftp客户端软件filezilla
安装:
sudoapt-get installfilezilla

安装完成后,在应用程序->互联网会看到
采用ftp客户端filezilla下载:ftp://vsftpd.beasts.org/users/cevans/untar/下载vsftpd-2.3.4
2 修改Makefile文件
CC=arm-linux-gcc
3 执行make
若出现错误------------------------------------------
/bin/sh:./vsf_findlibs.sh: Permission denied
sysdeputil.o: In function`vsf_sysdep_check_auth':
sysdeputil.c:(.text+0xdcc): undefinedreference to `crypt'
sysdeputil.c:(.text+0xdf0): undefinedreference to `crypt'
collect2: ld returned 1 exit status
make:*** [vsftpd] 错误1
修改./vsf_findlibs.sh属性为可读写与执行
-------------------------------------------------------------
/lib/libcap.so.2:could not read symbols: File in wrong format
collect2: ld returned1 exit status
make: *** [vsftpd] 错误1
修改vsffindlibs.sh
屏蔽掉49-57行;

------------------------------------------------------------------------

如果之后再出现


sysdeputil.o:In function `vsf_sysdep_check_auth':
sysdeputil.c:(.text+0xdcc):undefined reference to `crypt'
sysdeputil.c:(.text+0xdf0):undefined reference to `crypt'
collect2: ld returned 1 exitstatus
make: *** [vsftpd] 错误 1


那么就把/usr/local/arm/4.3.2/arm-none-linux-gnueabi/libc/lib/下的libcrypt.so.1复制到开发板根文件系统/lib目录下

至于为什么这么处理我也想不明白。


4 执行arm-linux-readelf-d vsftpd显示需要哪些库,如下:
Dynamicsection at offset 0x170fc contains 29 entries:
  Tag        Type                        Name/Value
0x00000001 (NEEDED)                    Shared library: [libcrypt.so.1]

0x00000001(NEEDED)                     Shared library: [libc.so.6]

0x0000000c(INIT)                       0x9680

0x0000000d(FINI)                       0x1b3f4

0x00000019(INIT_ARRAY)                 0x26a58

0x0000001b(INIT_ARRAYSZ)               4 (bytes)

0x0000001a(FINI_ARRAY)                 0x26a5c

0x0000001c(FINI_ARRAYSZ)               4 (bytes)

0x00000004(HASH)                       0x8168

0x00000005(STRTAB)                     0x8d08

0x00000006(SYMTAB)                     0x84f8

0x0000000a(STRSZ)                      1100 (bytes)

0x0000000b(SYMENT)                     16 (bytes)

0x00000015(DEBUG)                      0x0

0x00000003(PLTGOT)                     0x26b54

0x00000002(PLTRELSZ)                   984 (bytes)

0x00000014(PLTREL)                     REL

0x00000017(JMPREL)                     0x92a8

0x00000011(REL)                        0x9298

0x00000012(RELSZ)                      16 (bytes)

0x00000013(RELENT)                     8 (bytes)

0x6ffffffe(VERNEED)                    0x9258

0x6fffffff(VERNEEDNUM)                 2

0x6ffffff0(VERSYM)                     0x9154

0x00000000(NULL)                       0x0
libcrypt.so.1l libc.so.6 及这两个连接所指向的源文件用cp-a 复制到根文件系统的/lib

另外还有libnss_files.so.2及该连接所指向的源文件, 否则运行时会出现:
500OOPS: vsftpd: cannot locate user specified in'ftp_username':ftp
错误;(这点错误弄了一晚上好几个小时)ps:好帅老师辛苦了


5 把生成的vsftpd拷贝到根文件系统的sbin目录,vsftpd.conf文件拷贝到根文件系统的etc目录下
6 配置vsftpd.conf
对配置文件进行了修改,我的:
#Example config file /etc/vsftpd.conf
#
# The default compiledin settings are fairly paranoid. This sample file
# loosens thingsup a bit, to make the ftp daemon more usable.
# Please seevsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: Thisexample file is NOT an exhaustive list of vsftpd options.
# Pleaseread the vsftpd.conf.5 manual page to get a full idea of vsftpd's
#capabilities.
#
# Allow anonymous FTP? (Beware - allowed bydefault if you comment this out).
anonymous_enable=YES
#
#Uncomment this to allow local users to log in.
local_enable=YES
#
#Uncomment this to enable any form of FTP writecommand.
write_enable=YES
#
# Default umask for local usersis 077. You may wish to change this to 022,
# if your users expectthat (022 is used by most other ftpd's)
#local_umask=022
#
#Uncomment this to allow the anonymous FTP user to upload files. Thisonly
# has an effect if the above global write enable isactivated. Also, you will
# obviously need to create a directorywritable by the FTP user.
anon_upload_enable=YES
#
#Uncomment this if you want the anonymous FTP user to be able tocreate
# new directories.
anon_mkdir_write_enable=YES
#
#Activate directory messages - messages given to remote users whenthey
# go into a certain directory.
dirmessage_enable=YES
#
#Activate logging of uploads/downloads.
#xferlog_enable=YES
#
#Make sure PORT transfer connections originate from port 20(ftp-data).
connect_from_port_20=YES
#
# If you want, youcan arrange for uploaded anonymous files to be owned by
# adifferent user. Note! Using "root" for uploaded files isnot
# recommended!

#chown_uploads用户指定anonymous帐号上传的文件是否要改变其所有者,默认为NO,chown_username用来指定新的所有者
#在FTP服务器中,匿名用户的用户名和密码都是ftp

chown_uploads=YES
chown_username=ftp
#
#You may override where the log file goes if you like. The default isshown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# Ifyou want, you can have your log file in standard ftpd xferlogformat
xferlog_std_format=YES
#
# You may change the defaultvalue for timing out an idle session.
#idle_session_timeout=600
#
#You may change the default value for timing out a dataconnection.
#data_connection_timeout=120
#
# It isrecommended that you define on your system a unique user which the
#ftp server can use as a totally isolated and unprivilegeduser.
nopriv_user=ftp
#
# Enable this and the server willrecognise asynchronous ABOR requests. Not
# recommended forsecurity (the code is non-trivial). Not enabling it,
# however,may confuse older FTP clients.
async_abor_enable=YES
#
# Bydefault the server will pretend to allow ASCII mode but in factignore
# the request. Turn on the below options to have the serveractually do ASCII
# mangling on files when in ASCII mode.
#Beware that on some FTP servers, ASCII support allows a denial ofservice
# attack (DoS) via the command "SIZE /big/file"in ASCII mode. vsftpd
# predicted this attack and has always beensafe, reporting the size of the
# raw file.
# ASCII mangling isa horrible feature of theprotocol.
ascii_upload_enable=YES
ascii_download_enable=YES
#
#You may fully customise the login banner string:
ftpd_banner=Welcometo blah FTP service.
#
# You may specify a file of disallowedanonymous e-mail addresses. Apparently
# useful for combattingcertain DoS attacks.
#deny_email_enable=YES
# (defaultfollows)
#banned_email_file=/etc/vsftpd.banned_emails
#
#You may specify an explicit list of local users to chroot() to theirhome
# directory. If chroot_local_user is YES, then this listbecomes a list of
# users to NOTchroot().
#chroot_list_enable=YES
# (defaultfollows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# Youmay activate the "-R" option to the builtin ls. This isdisabled by
# default to avoid remote users being able to causeexcessive I/O on large
# sites. However, some broken FTP clientssuch as "ncftp" and "mirror" assume
# thepresence of the "-R" option, so there is a strong case forenablingit.
ls_recurse_enable=YES


#使vsftpd处于独立启动模式

listen=YES


listen_port=21
anon_other_write_enable=YES
7 开发板根文件系统创建必要的目录:
mkdir-p /var/ftp/pub
mkdir -p /usr/share/empty
chown root:root/var/ftp
chmod 755 /var/ftp
cd /var/ftp
chmod 777 pub


说明:


pub这个目录是用来供匿名用户上传文件的,上传的文件存放在此处,故其属性为777,而其他目录无此属性,不能用来作为上传目录。


8 创建用户
/etc/group文件至少要有root:
root:*:0:
/etc/passwd文件增加ftpnobody用户:
root::0:0:root:/:/bin/sh
ftp::14:50:FTPUser:/var/ftp:
nobody:*:99:99:Nobody:/:


说明:

root:*:0:

root是用户组名称,*是密码字段,0GID


root::0:0:root:/:/bin/sh

root是用户名;

后面冒号之间的空白是密码字段,这里是空;

后面两个0分别是UIDGID

再后面分别指定了root的家目录为/和要登录的shell/bin/bash


ftp::14:50:FTPUser:/var/ftp:


ftp是用户名;
冒号之间是密码字段,是隐藏的;
14是用户的UID字段,可以自己来设定,不要和其它用户的UID相同,否则会造成系统安全问题;
50用用户组的GID,可以自己设定,不要和其它用户组共用FTPGID,否则会造成系统全全问题;FTPUser是用户说明字段,可以随意取名;
/var/ftpftp用户的家目录,可以自己来定义;

后面的shell字段为空,应该是不能登录shell

(如果 shell 字段设置为 /sbin/nologin 表示该用户不能登录系统,系统虚拟帐号(也被称为伪用户)一般都是这么设置。如果我们把 ftp 用户的 /sbin/nologin改为/bin/bash,这样ftp 用户通过本地或者远程工具ssh telnet 以真实用户身份登录到系统。这样做对系统来说是不安全的)


9. 开发板执行vsftpd/etc/vsftpd.conf&启动ftp,输入帐号名和密码即登入;
用户名root密码空,可访问开发板任意目录;
用户名anonymous密码空,可访问/var/ftp/pub目录

用户名ftp密码空,可访问/var/ftp/pub目录


说明:

(摘自网络)

当我们访问各大FTP上访问时,可能我们不去想我们以什么身份登录的,如果他的FTP允许匿名登录的话;比如我们在浏览器上打入;

ftp://mirrors.kernel.org
ftp://ftp:ftp@mirrors.kernel.org


我们会发现上面的两行最终都能访问,而且显示的结果也完全一样,最终都跳到ftp://mirrors.kernel.org地址;那我们访问这个FTP时,是不是有用户和密码呢?是的,也是需要在的,只是在服务器端允许匿名访问,而匿名访问的用户名和密码都是ftp,只是我们因为匿名访问,没有感觉到他有用户名和密码罢了。第二个地址就是以ftp用户,密码也是ftp来访问ftp://mirrors.kernel.org

如果我们以ftp命令连接mirrors.kernel.org时,我们会发现需要输入用户ftp,密码ftp才能访问;

FTP服务器中,匿名用户的用户名和密码都是ftp;这个用户可以在您的操作系统中的/etc/passwd中能找得到。


可采用最先开始安装的filezilla测试!!


参考资料:

http://www.linuxsir.org/main/node/152


http://apps.hi.baidu.com/share/detail/50310481


http://blog.sina.com.cn/s/blog_498719980100092k.html


以及老房原创原文:

http://user.qzone.qq.com/117482672#!


alan00000
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 884
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
vsftpd-3.0.3移植
hxchuan000的专栏
06-18 1041
############################################################################## 这里是busybox里面的ftpd运行方式。 server服务器配置 不能直接在ftpd服务器上直接创建目录,不能上传带文名的文件 方法1: mkdir /gliethttp_ftpd_dir cp /bin/busybox /glie...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
Linux开发板 FTP 服务器移植与搭建
最新发布
qq_41808475的博客
05-01 732
VSFTPD(Very Secure FTP Daemon)是一个安全、稳定且快速的FTP服务器软件,广泛用于Unix和Linux操作系统。它以其轻量级、高效和易于配置而受到赞誉。VSFTPD不仅支持标准的FTP命令和操作,还提供了额外的安全特性,如匿名FTP访问、上传/下载速度限制、用户隔离以及通过SSL/TLS加密传输。此外,VSFTPD对资源的消耗较少,适合在需要高性能和安全性的服务器上部署。由于其安全性和灵活性,VSFTPD是许多系统管理员和网络管理员的首选FTP服务器解决方案之一。
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4847
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1813
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
Linux 源代码 编译安装vsftpd-2.3.4
03-19
在“Linux 源代码 编译安装vsftpd-2.3.4的配置.doc”文档中,你将找到针对特定版本的编译安装和配置指导。而“startConfig”可能是用于启动配置的脚本,你需要查看其内容以了解如何自动化启动和管理vsftpd。 ...
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
03-15
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
vsftpd-2.3.4-5.1.3.x86_64.rpm
12-21
vsftpd-2.3.4-5.1.3.x86_64.rpm
vsftpd-2.3.4.tar
03-14
Linux上的ftp服务器,用于访问Linux上的资源
vsftpd-2.3.4-1.x86_64.rpm
09-03
vsftpd-2.3.4-1.x86_64.rpm
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
vsftpd-3.0.3-edit.tar.gz.tar
05-07
安装步骤: 0、交叉编译环境配置 在/etc/profiel 和 .bashrc 文件中增加以下内容 export PTAH=$PATH://root/compile/arm-none-linux-gnueabi/bin source .bashrc 1、解压 tar -zxvf vsftpd-3.0.3.tar.gz.tar 2、修改Makefile文件 vim Makefile CC=arm-none-linux-gnueabi-gcc 3、执行make,已修复以下错误 make (1)错误提示:/bin/sh:./vsf_findlibs.sh: Permission denied 解决措施:chmod 775 ./vsf_findlibs.sh (2)错误提示:/lib/libcap.so.2:could not read symbols: File in wrong format 解决措施:修改vsffindlibs.sh,屏蔽掉50-60行 (3)错误提示:sysdeputil.c:(.text+0xdcc):undefined reference to `crypt' 解决措施:arm-none-linux-gnueabi/libc/lib/下的libcrypt.so.1复制到开发板根文件系统/lib目录下 4、拷贝文件到开发板中 make成功之后有在当前目录生成了vsftpd文件,通过以下命令查找对应的依赖性 arm-linux-readelf -d vsftpd   Tag        Type                        Name/Value 0x00000001 (NEEDED)                    Shared library: [libcrypt.so.1] 0x00000001(NEEDED)                     Shared library: [libc.so.6] 把vsftpd、libcrypt.so.1及这两个连接所指向的源文件拷贝开发板系统根目录/lib中。 把生成的vsftpd拷贝到根文件系统的sbin目录,vsftpd.conf文件拷贝到开发板系统根文件系统的etc目录下。 5、配置vsftpd.conf #使vsftpd处于独立启动模式 listen=YES listen_port=21 anon_other_write_enable=YES 6、开发板根文件系统创建必要的目录: mkdir-p /var/ftp/pub mkdir -p /usr/share/empty chown root:root/var/ftp chmod 755 /var/ftp cd /var/ftp chmod 777 pub pub这个目录是用来供匿名用户上传文件的,上传的文件存放在此处,故其属性为777,而其他目录无此属性,不能用来作为上传目录。 7、开发板执行以下命令启动 vsftpd/etc/vsftpd.conf& 8、启动ftp登录 用户名root密码空,可访问开发板任意目录; 用户名anonymous密码空,可访问/var/ftp/pub目录 用户名ftp密码空,可访问/var/ftp/pub目录
VSFTP2.3.4笑脸漏洞的渗透测试
weixin_39464539的博客
11-11 3122
目标靶机:Metasploitable2 渗透机:kali 第一步:确认靶机的Ip地址 第二步:使用nmap扫描端口信息 显示 ftp版本号为vsftp2.3.4笑脸漏洞存在。 第三步 使用metasploit进行漏洞破解
Linux项目不可或缺的服务器FTP服务器移植于搭建
Wang_XB_3434的博客
07-20 1648
是一个在 UNIX 类操作系统上运行的服务器名字,全称是“”,是一个完全免费、开源的服务器软件,在 linux 发行版中非常流行。支持很多其他传统的服务器不支持的良好特性。使用 vsftpd 可以在 Linux/Unix 系统上搭建一个安全、高性能、稳定性好的轻量级FTP服务器
驱动程序开发:FTP服务器和OpenSSH的移植与搭建、以及一些笔记
morecrazylove的博客
03-10 1661
基于Linux下的FTP服务器、OpenSSH
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞)
qq_34914659的博客
08-09 2997
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4818
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
VSFTPD笑脸漏洞手工测试
rrorb的博客
11-06 2616
VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机,并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali:192.168.5.255 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 可以看到靶机metasploitable2 IP:192.168.5.129, 并.
linux vsftpd-2.3.4.tar.gz
09-29
Linux vsftpd-2.3.4.tar.gz 是一个Linux操作系统中的FTP服务器软件的软件包。 首先,"Linux" 是一个开源的、免费的操作系统,广泛用于服务器和个人电脑。它提供了许多优秀的特性,如稳定性、安全性和可定制性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值