Serv-u本地权限提升漏洞的终极防御
作者:佚名 来源:天极 发布时间:2008-12-25 12:46:00
Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。
漏洞简介:
漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u进行管理。
防止办法和对策:
一般防止方法:设置目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。
对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:\php,x:\perl等,因为这种目录都是everyone完全控制的。有些主机还支持php,pl,aspx等,这简直就是服务器的Serv-U灾难,^_^,运行程序更加方便。
高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制),替换成自己定义的端口比如3930(12345),打开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
对策:对付这种也很简单,netstat –an,就能看到端口了,有人说netstat无法运行,其实你再上传个netstat.exe到可执行目录运行就ok了,然后修改一下Exp编译,上传运行就好了,我修改了一个可以自定义端口的Exp,运行格式:
USAGE: serv-u.exe port "command"
Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高级的防止办法:修改管理员名和密码,用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
对策:这下默认的管理员连接不上了,还有办法么?嘿嘿,有的管理员安装Serv-u都是使用默认目录C:\Program Files\Serv-U安装,这个目录虽然不能写,也不能修改,但是默认iusr是可以读的,我们可以用webshell来下载ServUDaemon.exe,用Ultraedit打开分析一下,Serv-U的帐号密码就到手了,修改Exp编译上传运行,我们又胜利了。
终极防御:
1.设置好目录权限,不要疏忽大意;
2.Serv-U最好不要使用默认安装路径,设置Serv-U目录的权限,只有管理员才能访问;
3.用我介绍的办法修改Serv-U的默认管理员名字和密码,喜欢的话端口也可以改掉。
后记:
入侵和防御就像矛和盾,盾上不能有任何薄弱之处,不然就会死的很难看。本文旨在为服务器管理员提供防御这个漏洞的办法,不足之处,请各位高手指教。(以上测试在Serv-u 5.0,5.1,5.2上通过)
猜你喜欢
- 音乐网站的SEO优化相对还是比较简单的。每一首歌的名称都是一个关键词,由歌名还可以再引申出很多长尾关键词。我们这里拿“求佛”举例,求佛一天有
- 老谢老是听刚开始学软文的学生抱怨写软文没有灵感,其实灵感也是因为你的思想,软文灵感不是天生的,它可以学习和创造!“软文”,顾名思义,就在于个
- 站长交易(http://jy.chinaz.com)帮站长赚钱 虚拟主机评测+IDC导航=IDC123.COMHTTP压缩HTTP压缩是在W
- WordPress作为最受欢迎的博客平台,它给用户提供了各种工具,用户可以使用这些工具发布文章、与读者保持互动。不过,更让人高兴的是,本月即
- ADFS是Windows Server 2008 操作系统中的一项新功能,它提供了一个统一的访问解决方案,用于解决基于浏览器的内外部用户的访
- 在博客中加入微博的内容,向访问博客的用户展示微博个人信息、最新发表的微博消息以及最新的若干位听众,并可通过点击查看微博消息,从而 吸引他人收
- 好的开始是成功过的一半,个人站长的队伍越来越庞大,找不到方向的站长也是越来越多,个人站长的发展方向到底在哪里。到底怎么做才能通过网站赚钱,今
- 如何将自己的网站加入谷歌资讯索引中技术要求:文章的地址必须是独立的,静态的,并且除了日期外,必须包括至少三个数位;文章标题最好设置成H1,H
- 网络广告是主要的网络营销方法之一,在网络营销方法体系中具有举足轻重的地位,事实上多种网络营销方法也都可以理解为网络广告的具体表现形式,并不仅
- 系统服务篇一1. 服务名称:Al
- 做网站一直给绝大多数网民以很方便、很便宜的印象,包括很多IT领域的从业者也这么认为。其实不管670万,还是3250万都是完全可能的,关键最后
- 网易科技讯 5月13日凌晨消息,微软今天正式在全球发布了包括MS Office 2010在内的商用平台软件。和以往相比,新商用软件平台最大的
- 央视网络变身国家网络电视台、各地方电视台大举进军网络视频、搜索引擎百度巨资成立奇艺网……,2010年的网络视频产业迎来了“象群”,尽管他们跑
- godaddy是全球最大的域名注册商,这家公司是美国公司,最近他们进入了中国市场,并且支持了支付宝付款这种方式,现在购买godaddy域名已
- 小广告主现在获得了对在线广告产生巨大影响的机会。ContextWeb(一家文本广告)公司于10月17日发布了最新ADSDAQ广告交换平台。A
- 重复的内容已成为搜索引擎优化的一个巨大话题近来,由于新的过滤器,搜索引擎已经实施。我们也会告诉您如何您可以判断如果您的网页中有重复的内容,以
- 大多数网站的推广都离不开搜索引擎,地方门户也不例外。所以处理好地方门户与搜索引擎的关系对于地方门户网站的推广有着很大的意义。网站上线前,要把
- 记得曾经有那么一段时间,用2个小时做的采集站,可以帮我一天赚20$以上(主要是Adsense收入,现在改了点击政策,貌似这已经不再可能了),
- 一、什么是网站策划?网站策划直接决定网站能否成功。如果在网站建设之前没有经过整体策划,一般这样的网站很难达到预期的目标。网站策划是网站建设公
- 调整Discuz 帖内图片最大宽度,发现只调整“系统设置→界面→界面管理→帖子内容页→帖内图片最大宽度”并不行,原来在Discuz 7.1中