Serv-u Ftp server(以下简称Serv-u)是一个应用较量普遍的Ftp Server������,功效强盛������,使用利便������,Serv-u>3.x版本保存外地权限提升误差������,使用guest权限团结Exp可以以system权限运行程序������,通过Webshell团结Exp提升权限已经成了很常用提升要领���。
误差简介:
误差是使用Serv-u外地默认治理端口������,以默认治理员上岸新建域和用户来执行下令������,Serv-u>3.x版本默认外地治理端口是:43958������,默认治理员:LocalAdministrator������,默认密码:#l@$ak#.lk;0@P">#l@$ak#.lk;0@P'>#l@$ak#.lk;0@P">#l@$ak#.lk;0@P������,这是集成在Serv-u内部的������,可以以Guest权限来举行毗连������,对Serv-u举行治理���。
避免步伐和对策:
一样平常避免要领:设置目录权限������,通已往掉Web目录iusr用户的执行权限来避免使用Webshell来运行Exp程序���。
对策:这种要领有一定的局限性������,需要设置的目录许多������,不可有一点疏漏������,好比我就发明许多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限������,导致可以在这个目录上传并运行Exp������,这种目录尚有x:\php,x:\perl等������,由于这种目录都是everyone完全控制的���。有些主机还支持php,pl,aspx等������,这简直就是效劳器的Serv-U灾难������,^_^������,运行程序越发利便���。
高级一点的避免步伐:修改Serv-u治理端口������,用Ultraedit翻开ServUDaemon.exe查找B6AB(43958的16进制)������,替换成自己界说的端口好比3930(12345)������,翻开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u������,现在外地治理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
对策:搪塞这种也很简朴������,netstat —an,就能看到端口了������,有人说netstat无法运行������,着实你再上传个netstat.exe到可执行目录运行就ok了������,然后修改一下Exp编译������,上传运行就好了������,我修改了一个可以自界说端口的Exp,运行名堂:
USAGE: serv-u.exe port "command" Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高级的避免步伐:修改治理员名和密码������,用Ultraedit翻开ServUDaemon.exe查找Ascii:LocalAdministrator������,和#l@$ak#.lk;0@P">#l@$ak#.lk;0@P������,修改成等长度的其它字符就可以了������,ServUAdmin.exe也一样处置惩罚���。 对策:这下默认的治理员毗连不上了������,尚有步伐么?嘿嘿������,有的治理员装置Serv-u都是使用默认目录C:\Program Files\Serv-U装置������,这个目录虽然不可写������,也不可修改������,可是默认iusr是可以读的������,我们可以用webshell来下载ServUDaemon.exe������,用Ultraedit翻开剖析一下������,Serv-U的帐号密码就到手了������,修改Exp编译上传运行������,我们又胜利了���。
最终防御:
1、设置好目录权限������,不要疏忽大意����;
2、Serv-U最好不要使用默认装置路径������,设置Serv-U目录的权限������,只有治理员才华会见����;
3、用我先容的步伐修改Serv-U的默认治理员名字和密码������,喜欢的话端口也可以改掉���。
后记: 入侵和防御就像矛和盾������,盾上不可有任何薄弱之处������,不然就会死的很难看���。本文旨在为效劳器治理员提供防御这个误差的步伐������,缺乏之处������,请列位能手指教���。(以上测试在Serv-u 5.0������,5.1������,5.2上通过)
