Serv-u本地权限提升漏洞的终极防御
作者:佚名 来源:天极 发布时间:2008-12-25 12:46:00
Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。
漏洞简介:
漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u进行管理。
防止办法和对策:
一般防止方法:设置目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。
对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:\php,x:\perl等,因为这种目录都是everyone完全控制的。有些主机还支持php,pl,aspx等,这简直就是服务器的Serv-U灾难,^_^,运行程序更加方便。
高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制),替换成自己定义的端口比如3930(12345),打开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
对策:对付这种也很简单,netstat –an,就能看到端口了,有人说netstat无法运行,其实你再上传个netstat.exe到可执行目录运行就ok了,然后修改一下Exp编译,上传运行就好了,我修改了一个可以自定义端口的Exp,运行格式:
USAGE: serv-u.exe port "command"
Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高级的防止办法:修改管理员名和密码,用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
对策:这下默认的管理员连接不上了,还有办法么?嘿嘿,有的管理员安装Serv-u都是使用默认目录C:\Program Files\Serv-U安装,这个目录虽然不能写,也不能修改,但是默认iusr是可以读的,我们可以用webshell来下载ServUDaemon.exe,用Ultraedit打开分析一下,Serv-U的帐号密码就到手了,修改Exp编译上传运行,我们又胜利了。
终极防御:
1.设置好目录权限,不要疏忽大意;
2.Serv-U最好不要使用默认安装路径,设置Serv-U目录的权限,只有管理员才能访问;
3.用我介绍的办法修改Serv-U的默认管理员名字和密码,喜欢的话端口也可以改掉。
后记:
入侵和防御就像矛和盾,盾上不能有任何薄弱之处,不然就会死的很难看。本文旨在为服务器管理员提供防御这个漏洞的办法,不足之处,请各位高手指教。(以上测试在Serv-u 5.0,5.1,5.2上通过)


猜你喜欢
- 不是每一个程序员都必须玩过linux,只是博主觉得现在的很多服务器都是linux系统的,而自己属于那种前端也搞,后台也搞,对框架搭建也感兴趣
- linux free 命令以及系统内存占用过高的处理[root@localhost ~]# free -m &n
- 一 打开 Apache 的配置文件 httpd.conf 。 二 将#LoadModule rewrite_module modules/m
- 做网赚说复杂也复杂,说简单也会简单,但为什么新手做网赚往往感到很无力,找不到任何方向,在万般无奈的情况下找到一个网赚的项目到头来还发现居然是
- 恋爱男女,甚至是宝贝妈妈,兴致来时都喜欢上街找个大头贴机猛拍一阵,简单方便但是缺乏更多的个性。其实自己利用数码相机,找款专门的大头贴软件自己
- 呵呵,前一阵子,asp之家应该也被百度降权了,2天时间收录由原来的两千多页到只留一个首页,很郁闷。后来也看了很多这方面的文章,有的说换域名,
- 这个问题,是基于现在很多企业宣扬的按效果付费并不是真正的按效果付费的现象而提出。对于某些企业混淆视听,玩弄概念的情况,笔者觉得有必要作出诠释
- 当全世界大多数行业面临危机和困境的时候,Google的利润和市值依然迅速增长,Google暴利的背后到底隐藏了什么秘密。本文将第一次在世界上
- DNS就是Domain Name System,它能够把形如www.21php.com这样的域名转换为211.152.50.35这样的IP地
- 前期准备:1. 操作系统需要安装 gcc 包 与 TCL 库, 通过配置本地 yum 源 ,yum -y install gcc
- 首次使用CentOS7系统,在做网络配置时遇到不少问题。特写此博客,记录问题的解决方法,欢迎各位大佬指正。一、虚拟机设置VMware界面最上
- 校内网的人气大家都知道,据校内自己官方数据,目前校内网真实注册用户超过4000万、PV4亿、日登陆2200万人次。这些都是高质量的流量,我们
- 对那些出门在外的使用无线网络的旅行者来说,不管他们是在一个咖啡屋里使用无线访问点,还是在一个飞机场,还是在其度过夜间时光的一个旅馆里,一个值
- 在织梦系统中有内容模型这个概念,不同内容模型可以用来构建不同内容形式的站点,在系统中自带了以下几种模型:普通文章、图集、软件、商品、分类信息
- 交换空间是当今计算的一个共同方面,不管操作系统如何。Linux使用交换空间来增加主机可用的虚拟内存量。它可以在常规文件系统或逻辑卷上使用一个
- 由中国互联网协会主办、工业和信息化部等部委指导的2008(第七届)中国互联网大会,于2008年9月23日至25日在南京会议展览中心召开。本届
- 今天把以前的windows server 2003给覆盖了,在C盘地下安装了windows server 2008。安装好windows s
- 前几天发布了一篇网志《电子版〈名博是怎样炼成的〉》其中第一段是关于四位作者的描述:《名博是怎样炼成的》全名《名博是怎样炼成的:个人品牌博客全
- 这次给大家介绍的是我对“用户体验”与搜索引擎排名之间的关系的一些观点。因为时间关系,可能文章的某些句子不通顺,请各位见谅,文章内容均为本人猜
- VirtualBox中有四种网络连接方式:NATBridged AdapterInternalHost-only AdapterVMWare