大家都知道Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。Serv-U存在设计问题,本地攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意命令。所有Serv-U存在默认本地管理员登录密码,这帐户只能在本地接口中连接,因此本地攻击者可以连接Serv-U并建立拥有执行权限的FTP用户,在这个用户建立后,连接FTP服务器并执行"SITE EXEC"命令,程序就会以SYSTEM权限执行;还有的方法是克隆主机的FTP的帐户给我们自己来用等等在在晚上都有介绍,我在这里就不多说了。这样的漏洞使得我们在拿这样的主机的时候变的很轻松,最近笔者又学会一种方法,更加简单有效,来!和我去体验一把吧!
有天我很是无聊,叫上个朋友去网上联系SQL注入的技术,我们拿下WEBSHELL就把他们网站的漏洞的出处和怎么防范整理出来,再给站长发E-mail,也算是给国内的安全事业做点贡献吧!呵呵~~最后做掉的网站太多了,也就玩腻了,去找个WEBSHELL提升权限去!随便找了一个,在他的硬盘里溜达,看到图1中的serv-u,哈哈,简单了,是吧!但是我们总是喜欢尝试新鲜的东西和技术,我们避开原来的方法,再找新的利用的办法!哈,有了。“六根山人”的办法很新颖和很简单,就多加一个文件。我们就用他吧!
图1
这里要用到一个文件,servu.dll,用WEBSHELL把它上传到serv-u的安装目录下,图2。
 图2
图3
再在WEBSHELL上打开serv-u安装目录,打开配置文件ServUDaemon.ini,在文件末尾添加上下面的代码:
[EXTERNAL]
ClientCheckDLL1=servu.dll
保存,图3示: OK,等到serv-u重新启动,要知道serv-u是很不稳定的,过不了多久就会重启的。要是你等不及,那你给他来个DDOS吧!呵呵~`我可没有,我做事情很有耐心的。等到一段时间后,也是重启后。现在在本地打开SERV-U的管理程序ServUAdmin.exe,右键新建一个服务器,输入肉鸡的IP地址,帐号lgsr,(这个是默认的)密码随便填,再填上肉鸡的FTP端口连接,图4。
图4
好了,现在可以远程管理肉鸡上的FTP了,可以随便添加帐号,修改帐号。
另外可以直接用FTP软件用帐号lgsr登陆,密码随便填,就可以访问肉鸡的C盘,上传,修改文件,并具有执行权限哦。想做什么都可以了,怎么样,简单吧!
|
