Serv-u Ftp server(以下简称Serv-u)是一个应用较量普遍的Ftp Server��,功效强盛��,使用利便��,Serv-u>3.x版本保存外地权限提升误差��,使用guest权限团结Exp可以以system权限运行程序��,通过Webshell团结Exp提升权限已经成了很常用提升要领�。
误差简介:
误差是使用Serv-u外地默认治理端口��,以默认治理员上岸新建域和用户来执行下令��,Serv-u>3.x版本默认外地治理端口是:43958��,默认治理员:LocalAdministrator��,默认密码:#l@$ak#.lk;0@P">#l@$ak#.lk;0@P'>#l@$ak#.lk;0@P">#l@$ak#.lk;0@P��,这是集成在Serv-u内部的��,可以以Guest权限来举行毗连��,对Serv-u举行治理�。
避免步伐和对策:
一样平常避免要领:设置目录权限��,通已往掉Web目录iusr用户的执行权限来避免使用Webshell来运行Exp程序�。
对策:这种要领有一定的局限性��,需要设置的目录许多��,不可有一点疏漏��,好比我就发明许多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限��,导致可以在这个目录上传并运行Exp��,这种目录尚有x:\php,x:\perl等��,由于这种目录都是everyone完全控制的�。有些主机还支持php,pl,aspx等��,这简直就是效劳器的Serv-U灾难��,^_^��,运行程序越发利便�。
高级一点的避免步伐:修改Serv-u治理端口��,用Ultraedit翻开ServUDaemon.exe查找B6AB(43958的16进制)��,替换成自己界说的端口好比3930(12345)��,翻开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u��,现在外地治理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
对策:搪塞这种也很简朴��,netstat —an,就能看到端口了��,有人说netstat无法运行��,着实你再上传个netstat.exe到可执行目录运行就ok了��,然后修改一下Exp编译��,上传运行就好了��,我修改了一个可以自界说端口的Exp,运行名堂:
USAGE: serv-u.exe port "command" Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高级的避免步伐:修改治理员名和密码��,用Ultraedit翻开ServUDaemon.exe查找Ascii:LocalAdministrator��,和#l@$ak#.lk;0@P">#l@$ak#.lk;0@P��,修改成等长度的其它字符就可以了��,ServUAdmin.exe也一样处置惩罚�。 对策:这下默认的治理员毗连不上了��,尚有步伐么����?嘿嘿��,有的治理员装置Serv-u都是使用默认目录C:\Program Files\Serv-U装置��,这个目录虽然不可写��,也不可修改��,可是默认iusr是可以读的��,我们可以用webshell来下载ServUDaemon.exe��,用Ultraedit翻开剖析一下��,Serv-U的帐号密码就到手了��,修改Exp编译上传运行��,我们又胜利了�。
最终防御:
1、设置好目录权限��,不要疏忽大意�����;
2、Serv-U最好不要使用默认装置路径��,设置Serv-U目录的权限��,只有治理员才华会见�����;
3、用我先容的步伐修改Serv-U的默认治理员名字和密码��,喜欢的话端口也可以改掉�。
后记: 入侵和防御就像矛和盾��,盾上不可有任何薄弱之处��,不然就会死的很难看�。本文旨在为效劳器治理员提供防御这个误差的步伐��,缺乏之处��,请列位能手指教�。(以上测试在Serv-u 5.0��,5.1��,5.2上通过)
