|
Serv-u Ftp server(以下簡(jiǎn)稱Serv-u)是一個(gè)應(yīng)用比較廣泛的Ftp Server�����,功能強(qiáng)大���,使用方便��,Serv-u>3.x版本存在本地權(quán)限提升漏洞��,使用guest權(quán)限結(jié)合Exp可以以system權(quán)限運(yùn)行程序��,通過(guò)Webshell結(jié)合Exp提升權(quán)限已經(jīng)成了很常用提升方法���。
漏洞簡(jiǎn)介:
漏洞是使用Serv-u本地默認(rèn)管理端口�,以默認(rèn)管理員登陸新建域和用戶來(lái)執(zhí)行命令�,Serv-u>3.x版本默認(rèn)本地管理端口是:43958�����,默認(rèn)管理員:LocalAdministrator���,默認(rèn)密碼:#l@$ak#.lk;0@P�,這是集成在Serv-u內(nèi)部的��,可以以Guest權(quán)限來(lái)進(jìn)行連接�����,對(duì)Serv-u進(jìn)行管理����。
防止辦法和對(duì)策:
一般防止方法:設(shè)置目錄權(quán)限,通過(guò)去掉Web目錄iusr用戶的執(zhí)行權(quán)限來(lái)防止使用Webshell來(lái)運(yùn)行Exp程序��。
對(duì)策:這種方法有一定的局限性�����,需要設(shè)置的目錄很多,不能有一點(diǎn)疏漏�����,比如我就發(fā)現(xiàn)很多虛擬億恩科技主機(jī)在C:\Documents and Settings\All Users\ Documents目錄以及下邊幾個(gè)子目錄Documents沒(méi)有設(shè)置權(quán)限���,導(dǎo)致可以在這個(gè)目錄上傳并運(yùn)行Exp�,這種目錄還有x:\php,x:\perl等�,因?yàn)檫@種目錄都是everyone完全控制的。有些億恩科技主機(jī)還支持php,pl,aspx等���,這簡(jiǎn)直就是億恩科技服務(wù)器的Serv-U災(zāi)難���,^_^,運(yùn)行程序更加方便�����。
高級(jí)一點(diǎn)的防止辦法:修改Serv-u管理端口��,用Ultraedit打開(kāi)ServUDaemon.exe查找B6AB(43958的16進(jìn)制)�,替換成自己定義的端口比如3930(12345),打開(kāi)ServUAdmin.exe找到最后一個(gè)B6AB替換成3930(12345),啟動(dòng)Serv-u��,現(xiàn)在本地管理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
對(duì)策:對(duì)付這種也很簡(jiǎn)單,netstat –an,就能看到端口了�����,有人說(shuō)netstat無(wú)法運(yùn)行�,其實(shí)你再上傳個(gè)netstat.exe到可執(zhí)行目錄運(yùn)行就ok了��,然后修改一下Exp編譯�,上傳運(yùn)行就好了,我修改了一個(gè)可以自定義端口的Exp,運(yùn)行格式:
USAGE: serv-u.exe port "command"
Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高級(jí)的防止辦法:修改管理員名和密碼�,用Ultraedit打開(kāi)ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P�����,修改成等長(zhǎng)度的其它字符就可以了���,ServUAdmin.exe也一樣處理�。
對(duì)策:這下默認(rèn)的管理員連接不上了���,還有辦法么?嘿嘿���,有的管理員安裝Serv-u都是使用默認(rèn)目錄C:\Program Files\Serv-U安裝�,這個(gè)目錄雖然不能寫(xiě)���,也不能修改��,但是默認(rèn)iusr是可以讀的����,我們可以用webshell來(lái)下載ServUDaemon.exe�����,用Ultraedit打開(kāi)分析一下�,Serv-U的帳號(hào)密碼就到手了,修改Exp編譯上傳運(yùn)行�,我們又勝利了。
終極防御:
1.設(shè)置好目錄權(quán)限�,不要疏忽大意;
2.Serv-U最好不要使用默認(rèn)安裝路徑,設(shè)置Serv-U目錄的權(quán)限���,只有管理員才能訪問(wèn);
3.用我介紹的辦法修改Serv-U的默認(rèn)管理員名字和密碼���,喜歡的話端口也可以改掉。
后記:
入侵和防御就像矛和盾,盾上不能有任何薄弱之處�����,不然就會(huì)死的很難看����。本文旨在為億恩科技服務(wù)器管理員提供防御這個(gè)漏洞的辦法,不足之處����,請(qǐng)各位高手指教�。(以上測(cè)試在Serv-u 5.0,5.1��,5.2上通過(guò))
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
