linux测试upnp,linux之文件传输协议(FTP)与本地用户测试

最新推荐文章于 2024-05-26 09:57:20 发布
最新推荐文章于 2024-05-26 09:57:20 发布
阅读量474 收藏
点赞数
文章标签: linux测试upnp

FTP:文件传输协议

两类连接:

命令连接:传输命令

数据连接:传输数据

端口号 TCP 20/21

工作方式:

主动模式:

21端口--控制端口

20端口--数据端口

描述:

当客户端与FTP服务器建立连接时客户端会输入账户和密码,当输入正确后,FTP服务器会用21端口返回给客户端一条登录成功的信息。客户端登录成功后会进行数据传输(连接成功后,客户端开始监听服务器20端口),此时客户端会产生一随机端口号通过FTP服务器21端口进行数据传输,当21端口收到数据流后会连接到FTP服务器20端口将相关数据流传输给客户端的随机端口,实现双方的数据传输。

被动模式:

21端口+随机端口

描述:

同样当客户机登录成功后,客户端会打开两个随机端口,第一个端口连接到FTP服务器21端口,此时客户端发送PASV命令,不允许FTP服务器21端口连接20端口,这样FTP服务器会使用随机端口号回应客户端PASV应答。此时客户端会使用第二个随机端口号来监听服务器传输来的数据。

路径映射:

用户家目录:每个用户的URL的/映射到当前用户的家目录

vsftpd以ftp用户的身份运行进程,默认认用户即为ftp用户,匿名用户的默认路径即ftp用户的家目录/var/ftp

程序环境:

主程序:/usr/sbin/vsftpd

主配置文件:/etc/vsftpd/vsftpd.conf

数据根目录:/var/ftp

系统模块文件:/usr/lib/systemd/system/vsftpd.service

配置vsftpd:

ftp用户:

匿名用户:

虚拟用户:非系统用户,用户账号非为可登陆操作系统的用户账号

系统用户:至少禁止系统用户访问ftp服务,/etc/vsftpd/ftpusers, PAM (/etc/pam.d/vsftpd)

用户通过vsftpd服务访问到默认路径,是用户自己的家目录;默认可以自己有权限访问的所有路径切换

配置文件:

/etc/vsftpd/vsftpd.conf

匿名用户:

anonymous_enablen=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

系统用户:

local_enable=YES

write_enable=YES

local_umask=022

辅助配置文件/etc/vsftpd/ftpusers

列在此文件中的用户 均禁止使用ftp服务

chroot_local_user=YES

本地用户在访问时只能访问自己的家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

禁据列表中文件存在的用户于其家目录中 ;需要事先去除用户对家目录的写权限

传输日志:

xferlog_enable=YES

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

守护进程的类型:

standalone :独立守护进程;由服务进程自行监听套按字.并接收用户访问请求

translent :瞬时守护进程;由受托管方代为监听套按字,服务进程没有访问请求时不启动;当托管方收到访问请求时才启动服务进程

Centos 6 : xinetd独立守护进程/etc/xinetd.d/

Centos 7 :由systemd代为监听

控制可登陆vsftpd服务的用户列表:

userlist_enable=YES

启用/etc/vsftpd/user_list文件来控制可登录用户

userlist_deny=

YES:意味着此为黑名单

NO:白名单

上传下载速率:

anon_max-rate=0

local_max_rate=0

并发连接数限制:

max_clients=2000

max_per_ip=50

测试:

配置本地用户上传和下载

(1)vsftpd可以直接使用Linux系统的本地用户作为FTP用户

使用本地用户登录FTP服务器后,默认将位于用户自己的主目录中,且具有读写权限

如利用qwertyuiop用户访问ftp,那么默认将进入到的目录是/home/qwertyuiop

创建系统用户,并设置密码,并在主目录中放置一个测试文件:

useradd  ftptest

passwd   vsftpdtest

echo ‘ftp test’ > /home/ftptest/ftptest.txt

创建系统用户test,并设置密码:

useradd  qwertyuiop

passwd   qwertyuiop

(2)允许用户ftptest登录,且登录成功后位于自己的家目录中。不允许qwertyuiop用户登陆

anonymous_enable=NO

local_enable=YES

write_enable=YES

chroot_local_user =YES

chroot_list_enable=NO

chroot_list_file=/etc/vsftpd/chroot_list

local_umask=022

userlist_enable=YES

userlist_deny=NO

将ftptest用户加入到 /etc/vsftpd/user_list文件。

(3)允许qwertyuiop用户登录,登录成功后位于/data目录,禁止ftptest用户登录

anonymous_enable=NO

local_enable=YES

write_enable=YES

chroot_local_user =YES

chroot_list_enable=NO

chroot_list_file=/etc/vsftpd/chroot_list

local_umask=022

userlist_enable=YES

userlist_deny=NO

local_root=/data

将qwertyuiop用户加入到 /etc/vsftpd/user_list文件。从此文件中删除ftptest用户

注:每次测试必须重新启动服务

RealSijin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux测试upnp,UPnP linux新手入门
weixin_33747775的博客
05-12 2074
上次发了一篇关于UPnP的入门教程,也不算教程吧,就是介绍了一下新手该从哪里下手,但基本是基于Windows的。但是发现里面的例子好复杂,常常一个sample中一个文件就几百上K行代码,着实累。后来经郭大神介绍,去找了linux下的一个例子,感觉舒服多了,还是C看正清晰明了啊。——————————————————————割——————————————————————————首先可以到google搜...
linux upnp端口映射测试程序
xuyuanwang19931014的博客
09-07 1963
编译环境QT4.8-ARM-V500 用华为荣耀路由器测试成功,代码源自github,有修改 /*"QUpnpPortMapper.h"*/ #ifndef QUPNPPORTMAPPER_H #define QUPNPPORTMAPPER_H #include <QObject> #include <QHostAddress> #include <QUdpS...
探索网络的利器:UPnP Pentest Toolkit
最新发布
gitblog_00081的博客
05-26 343
探索网络的利器:UPnP Pentest Toolkit 项目地址:https://gitcode.com/nccgroup/UPnP-Pentest-Toolkit 项目介绍 UPnP(通用即插即用)是一种允许设备在本地网络上自动发现和交互的技术。然而,这样的便捷性也可能带来安全隐患。UPnP Pentest Toolkit 是由 NCC Group 发布的一款开源渗透测试工具,专为安全顾问设计...
网测科技_uperf测试案例
Netitest的博客
11-10 112
uperf测试案例
Upnp TEST 测试
01-03
If you are experiencing problems with the Universal Plug and Play service, your computer might not be able to automatically detect the presence of other networked devices, such as PCs, printers, Internet access points and so on. That is where the UPnP Test application comes in. This simple program is designed to help you identify the issues that prevent the UPnP protocol from functioning correctly. Before you get your hopes up, you should know that this tool does not solve the detected problems, but only performs a series of tests to identify the possible causes. One advantage is that the application does not require installation, so your system registry is not affected in any way. The interface is compact and simple, comprising only two panels: one that displays the test type and its short description and the other for viewing which of the tests passed and which failed. The program can verify whether the operating system provides support for the UPnP service and allows you to check if the Simple Service Discovery Protocol (SSDP) and the UPnPHost services are running. It also verifies the connection between your network adapter and your router and the system's capacity to receive UPnP messages, as well as the router's capability to report an external IP address. One of the tests is designed to check if the Windows firewall service is blocking the traffic between your router and the system, thus preventing UPnP from working. The results can be copied to your clipboard by simply pressing a button and the tests can be redone easily. If you want to fix the detected issues, the link in the main interface can prove useful. In conclusion, UPnP Test is a simple tool for detecting problems related to device-to-device networking. However, it can only suggest possible reasons why the UPnP is not working, fixing the detected issues is totally up to you.
简单聊聊OpenWrt的UPnP协议
董哥的黑板报
10-25 7001
一、UPnP起源 通用即插即用(Universal Plug and Play,UPnP)是一种分布式、开放的网络架构,此 标准由微软公司于 1999 年提出,由非盈利的通用即插即用论坛(UPnP Forum)负责体系 架构和标准的维护和更新升级,此标准现已开放 二、UPnP简介 UPnP 主要用于智能设备、无线设备、个人计算机之间的互联互通。此协议在使用过 程中不需要任何驱动,可以在各种操作...
Linux配置UPnP服务linux服务器应用-电脑资料.doc
12-21
Linux 中配置 UPnP 服务是为了实现 UPnP(Universal Plug and Play)协议,在 Linux 服务器中部署 UPnP 支持,实现设备自动发现和配置。以下是 Linux 配置 UPnP 服务的详细步骤和知识点: 1. Linux 内核版本要求...
一种Linux下基于Upnp和FUSE的虚拟网络用户文件系统的构建与研究.pdf
09-06
本文主要探讨了如何在Linux操作系统下利用Upnp(通用即插即用)和FUSE(用户态文件系统)构建一个虚拟网络用户文件系统。随着计算机技术的发展,从单机到服务器集群,再到云计算,网络在计算机中的作用日益凸显。...
基于LinuxUPnP协议栈结构分析及其在嵌入式通信系统中的应用研究.pdf
09-06
- **易用性**:UPnP协议简化了设备的网络接入和控制,无需用户手动配置IP地址、端口等网络参数。 - **互操作性**:无论设备来自哪个制造商,只要遵循UPnP标准,就可以互相通信。 - **动态性**:网络中的设备可以随时...
UPnP.rar_UPNP_doc_libupnp_linux upnp 代理_upnp sdk
09-19
由于要研究UPnP协议并在Linux下实现其部分设备的功能,在阅读Intel SDK自带的英文文档时,顺便把该篇入门文章翻译出来,本翻译是本人的第一份完整的技术翻译文档,其中有些词的翻译恐有不妥之处,有疑问的地方以英文...
arm linux编译upnp,upnp-UP-NETARM2410-ChinaUnix博客
weixin_35578748的博客
05-14 186
2.Using upnpc:You should first list (-l) the services, actions and arguments supported by your IGD device.Then you can invoke any command following the syntax:./upnpc -a device:service:action arg1,arg...
UPnP测试工具
10-20
UPnP测试工具,下载解压运行即可。Windows XP以上使用。
UPnP-Pentest-Toolkit:适用于 Windows 的 UPnP Pentest 工具包
07-13
UPnP 渗透测试工具包 该工具旨在汇集一系列 UPnP 评估功能,以最少的配置和设置实现快速评估。 它的开发目的是帮助安全顾问探索、欺骗和操纵 UPnP 设备和工作中的底层协议。 它旨在作为在受信任环境中用于研究目的的概念证明。 由 NCC Group Plc 作为开源发布 - 由 David.Middlehurst (@dtmsecurity)、nccgroup dot com 的 david dot middlehurst 开发 在 AGPL 下发布,请参阅许可证以获取更多信息 下载二进制版本 13/11/2014 版本 1.1 下载: : 用法 只需启动 GUI。 该工具应立即开始识别您网络上的 UPnP 设备。 单击树中的设备节点以枚举该设备公开的服务。 单击“枚举所有设备”将枚举所有已识别设备的所有服务。 依赖关系 .NET Framework 4 - Man
UPnPTest测试工具.rar
11-19
UPnPTest测试工具,网络测试工具,UPnPTest32_jb51.rar,非常好用,网管必备。
UPnP-Inspector:基于Coherence DLNAUPnP框架的UPnP设备和服务分析器
05-10
UPnP检查器 基于一致性的UPnP设备和服务分析器 作者: 弗兰克·斯科茨(Frank Scholz) 版权: 2008年:弗兰克·斯科茨(Frank Scholz),2014年:哈特穆特·戈贝尔(Hartmut Goebel) 执照: 麻省理工学院执照 主页: UPnP检查器(The Inspector)是基于的UPnP设备和服务分析器。 检查器有助于分析网络上的UPnP设备和服务。 这对于调试和学习工具都是很大的帮助。 Inspector是根据Intel UPnP Device Spy和UPnP测试工具粗略建模的。 除了分析功能外,Inspector还可以充当简单的 。 您可以浏览DLNA 的内容并控制 ,例如,使它们直接从Media Server播放音乐。 特征 检查UPnP设备,服务,操作和状态变量 调用任何服务上的操作 提取UPnP设备和服务描述xml文件 追踪和
UPNP linux 端口映射工具
09-07
UPNP linux 端口映射工具 非常实用的upnp端口映射工具
Kali渗透测试——UPNP网关发现工具Miranda
dif90304的博客
05-25 573
UPNP网关发现工具Miranda MirandaUPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。例如,迅雷软件就支持UPNP结构,从而加快软件下载速度。为了提高P2P类程序的网速,很多人都会打开路由器中的UPNP功能。 而Miranda是Kali提供的一款基于Python语言的UPNP客户端工具。它可以用来发现...
UPnP 体系架构和基本原理 —— Linux SDK for UPnP Devices
描绘自己的王国……
03-15 858
UPnP 体系架构和基本原理 —— Linux SDK for UPnP Devices Linux SDK for UPnP Devices UPnP架构基于Internet和TCP/IP等成熟协议,使之实现与底层硬件无关、与开发的程序设计语言无关、与操作系统无关等特性,故整个UPnP设备的设计开发过程均可由设备制造商按照UPnP规范开发。这虽说提高开发的自由度,但也带来重复开发和资源浪费的问题...
linux监听9080,基于UPnP发现与组播技术的IPTV终端实现
weixin_36342428的博客
05-14 724
摘 要:本文设计并实现的终端系统工作在mClinux操作系统下,通过应用UPnP中的SSDP服务发现协议,实现在局域网中IPTV终端的自动发现, 并使用IP组播技术将TV视频信号及本地的AV视频信号。通过数字化处理和MEPG-2编码压缩后封装为RTP包发送到组播地址,供局域网内的合法用户观看。关键词:IPTV;UPnP;IP组播技术; MPEG-2引言IPTV是一项系统技术, 可使音/视频内容节目...
UPnP协议分析与实现技术探讨
UPnP协议是实现家庭自动化和物联网的关键技术之一,通过其标准化的协议栈,使得不同制造商的设备能够无缝协同工作。通过对UPnP协议的深入分析和实际实现,我们可以更好地理解和利用这项技术,推动家庭网络的智能化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值