权限浅谈Serv_UFTP服务器漏洞的修补

广东工程职业技术学院 广东 510520 

【摘 要】Serv-U是一个极为强大的FTP服务器软件界面简洁容易上手不论是商业用途还是自己搭个人

FTP 

它几乎成了首选软件而近两年不断爆出的各个版本的安全漏洞却让大家在使用Serv-U时不得不多留个心眼。

【关键词】 FTP 漏洞服务器

中图分类号TP393093 文献标识码A 文章编号 1009-6833  2014 04-043-02

On the Serv-U F TP server vulnerabilities repair

Chen Yunc ai

AbstractServ-Uisan extremely powerfulFTP server software theinterfaceissimple easy to usewhetheritiscommercial use ortake apersonal FTP italmost became the preferred software security vulnerabilitiesvariousversionsoverthelasttwoyears ofthe continuousburst but let you useServ-Utostay inmind

0 引言 置信息写入扩展名为ini的文件大部分攻击者会对目标主机

FTP的全称是File Transfer Protocol 文件传输协议就是 web服务进行渗透入境如利用流行的SQL注入上传漏洞来专门用来传输文件的协议。而FT P服务器则是在互联网上提 进行入侵 进而对 Serv-U 的安装目录实施篡改 将供存储空间的计算机它们依照FTP协议提供服务。Serv-U FTP ServUDaemon ini文件替换为自己设定好的拥有执行权限的配服务器软件是一种被广泛运用的FTP服务器端软件支持 置信息 以此来获取管理员身份特权。

3x/9x/ME/NT/2K等全Windows系列。它具有非常完备的安全 3 利用Serv-U FTP服务器漏洞进行攻击

特性支持SSL FTP传输支持在多个Serv-U和FTP客户端 Serv-U FTP Server服务器软件可以运行在任何Windows操通过SSL加密连接保护您的数据安全等。 作系统平台下 因此任何安装过该程序的主机都存在该漏洞1 Serv-U FTP服务器漏洞 可通过攻击它获得权限提升。 当在本地使用普通账户登录

Serv-U是目前众多的FTP服务器软件之一。通过使用 Windows操作系统并使用 Serv-U FTP服务器攻击工具Serv-U用户能够将任何一台P C设置成一个FT P服务器这 servu exe进行账户权限提升操作步骤如下

样用户或其他使用者就能够使用FTP协议通过在同一网络 1 打开“命令提示符”窗口使用DOS命令将命令提示上的任何一台PC与FTP服务器连接进行文件或目录的复制 符切换到servu exe软件所在的目录

移动创建和删除等。虽然目前FTP服务器端的软件种类繁 2在命令提示符后输入“servu”命令按Enter键即可启多相互之间各有优势但是Serv-U凭借其独特的功能得以 动该软件并显示其用法

展露头脚。 3输入“servu exe 43958”net user perfect perfect/add””命

Serv-U FTP服务器漏洞的存在主要有以下两个原理 令添加一个名为perfect的账户

1 Serv-U FTP Server服务器软件默认存在一个用户名为 4输入“servu exe 43958 net localgroup administratorsLocalAdministrator密码为“#1@$ak#IK 0@P”的管理员账号 perfect/add”命令将该账户权限提升为超级用户。

并且该账号的密码不可随意更改。通过连接到本地的12700 1  4 修补Serv-U FTP服务器漏洞

43958端口可以登录该账号这也为系统留下了安全隐患。 由于Serv-U FTP服务器漏洞危害很大如果要对其进行修

2Serv-U FT P服务器是默认以“本地系统账户”的管理员 补首先要保证所有操作系统的补丁程序都已经安装好操作权限运行的当Serv-U FTP服务器端对用户的某些要求处理不 系统中不存在漏洞。下面就介绍几种有效的修补Serv-U FTP服正确即发生溢出错误从而导致该普通权限用户也可使用“本 务器漏洞的方法。

地系统账户”权限执行命令这就间接取得了执行任何系统命令 1 系统权限设置

的权限。 第一步对Serv-U目录设置权限。对用户组进行清理留

如在Serv-U FT P服务器端有一个只可执行普通命令权限 下Administrators和system我们赋予Administrator权限 当的用户001 其自身只具备服务器端所规定的限制性权限。假 然我们还可以新建立一个用户组来对Serv-U操作把目录赋予设现在有远程主机使用该用户登录FTP服务器并向服务器发送 此用户完全控制的能力不过此方法不适合虚拟主机进行日常异常请求数据包则可能引起ServUAdmin exe对该请求的异常 添加和删除用户操作。

处理该用户即可继承“本地系统账户”权限可执行任何系统 第二步建立一个FT P用户目录根目录赋予Administrators命令。 完全控制权限 Syst em只读权限。 第三步为每个用户创建2 攻击Serv-U FTP Server的方式 各自的目录并赋予如下安全策

当前常用的攻击Serv-U FTP Server软件的方式主要有嗅探 略删除Everyone group该System accounts folders完全控制窃听、漏洞溢出、账号隐藏、恶意攻击、权限提升5种其中 添加给用此目录的用户完全访问控制。

漏洞溢出是指一般情况下攻击者在确定系统版本有溢出漏洞 第四步通过Serv-U设置用户权限取消“执行”权限。在之后会自己编译或在网络上寻找所对应的溢出漏洞攻击工具 Web目录中去掉执行权限 以防止取得web shell后运行攻击程对目标系统进行溢出如成功将会取得目标系统的系统权限 序来对Serv-U进行攻击。在进行权限设置的时候请遵循基本规由于Serv-U默认是以syst em权限运行的所以溢出成功后 律有特殊属性的放在前面共用属性的放在后面此外针所得到的权限为syst em权限。权限提升是指如果Serv-U把配 下转第45页

20144 网络安全技术与应用 43

户可以通过单击某个ID号执行群组图标“Get Student ID#'s”的 断DB_ODBCData中是否包含了DB_StudnetID即判断输入的内容第3层中的计算图标“Get Student ID#'s”从General表中 ID号是否已经存在。若输入的ID号存在 则用于更新记录查找按字段StudentID等于用户本次单击的ID号的记录并显示 若输入的ID号不存在则插入一个新记录。接下来程序执行导该记录字段LastName、 Fi srtName、MiddleName的内容。 当用 航图标访问数据库执行相应的操作 即完成记录的更新或

户单击了某个ID号后首先完成变量DB_SQLString 插入新记录。

的设置再次连接ODBC得到查询结果即某ID的记录结果 最后 在计算图标“Get Student List”中设置字符串后返回擦除“Display List” 即ID号列表最后显示新结果 DB_SQLString执行导航图标访问数据库返回最新的数据结果即某ID的记录结果。 利用擦除图标擦除旧的显示结果利用显示图标显示最新的结果。4 EnterStudent Data——输入学生记录 分析完ODBCa7p提供的四个功能后我们讨论框架结构

本功能实现更新记录和追加新记录结构如图4所示。程 “Subroutines” 它是这个文件中最核心的部分也是实现数据序首先执行计算图标“Get Existing ID's”和导航图标“导航到 库访问的部分如图6所示页图标“Execute SQL Command”

StudnetID字段的内容存放在变量DB_ODBCData中用户输入

的ID number存放在变量DB_StudnetID中利用函数Find判

上接第43页 大到集团只要BU G一发现针对漏洞的攻击代码一流传起

20144 网络安全技术与应用 45