4.1.5 利用Serv-U建立后门控制案例
2008-11-06 13:31:36 来源:WEB开发网核心提示:通过本案例可以学习到:① 了解Serv-U相关知识;② 通过Serv-U建立后门进行控制,Serv-U是一款非常流行的Ftp服务器,4.1.5 利用Serv-U建立后门控制案例,现在绝大多数的Windows服务器都使用Serv-U做Ftp服务器,而Serv-U软件的多个版本都存在本地权限提升漏洞,如图4-18所示,在&
通过本案例可以学习到:
① 了解Serv-U相关知识;
② 通过Serv-U建立后门进行控制。
Serv-U是一款非常流行的Ftp服务器,现在绝大多数的Windows服务器都使用Serv-U做Ftp服务器,而Serv-U软件的多个版本都存在本地权限提升漏洞,目前很多网页木马都能在获取一个Webshell的情况下提升权限,从而控制该服务器。在Serv-U中提供了一个扩展的接口,通过这个接口可以管理用户的访问权限,执行一些非常危险的命令,从而达到建立后门控制的目的。在本案例中是通过在Serv-U服务器中添加用户来构建"正常"的后门,如果Serv-U中的用户数比较多,该方法比较隐蔽,具体操作步骤如下。
添加Ftp用户。直接运行Serv-U管理程序,选中"user",在"Add new user"对话框的"User name"中输入"download",如图4-16所示,然后单击"Next"按钮。
图4-16 添加Ftp用户
说明
如果在Serv-U中的Ftp用户数比较多,则可以在其中添加一个跟这些用户名称比较接近的用户名,让管理员不容易区分。
设置密码。在"Add new user"的第二个步骤中输入密码"download",如图4-17所示,然后单击"Next"按钮。
图4-17设置密码
设置下载和上传的目录。在使用Serv-U添加用户时,会对每一个新用户的主目录进行设置,在这里选中"C"盘,即系统盘,如图4-18所示,在"Home directory"中可以手动输入完整的路径,例如"从c:windowssystem32"等。
[]
更多精彩
赞助商链接