WINDOWS服务器都使用SERV-U做FTP服务器
直到serv-u5.2版为止仍然存在本地权限提升漏洞在获得了最高控制权限的后需要留下
个隐蔽后门以备我们下次光临
查看serv-u帮助文件可知serv-u提供了个扩展接口通过这个接口可以管理用户访问权限所以我们就很容易就根据这个接口留下个后门下面是我写
个扩展
实现功能是如果是帐号lgsr来登陆就不需要密码同时把服务器C:\盘映射到该帐号主目录同时赋予lgsr帐号远程管理权限下载地址为:
http://www.yueyong.net/down/ServuBack.rar
安装思路方法:
ServuBack.rar解压
把servu.dll上传到肉鸡上serv-u安装目录把打开配置文件ServUDaemon.ini在文件末尾添加[EXTERNAL]
ClientCheckDLL1=servu.dll
保存
重新启动serv-u服务OK现在在本地打开SERV-U管理ServUAdmin.exe
右键新建个服务器输入肉鸡IP地址帐号lgsr,密码随便填再填上肉鸡FTP端口连接
好了现在可以远程管理肉鸡上FTP了可以随便添加帐号修改帐号另外可以直接用FTP软件Software用帐号lgsr登陆
密码随便填就可以访问肉鸡C盘上传修改文件并具有执行权限在肉鸡
SER-U管理并不会显示lgsr这个帐号在帐号列表里面但是当用lgsr帐号连接时时可以看到连接帐号名和IP地址篇文章: 3389端口攻击思路方法篇文章: 教你轻松破解验证码 - 解读百度贴吧杀手源代码
最新评论