ServU攻击防护全攻略.docVIP

Serv-U FTP Server为RhinoSoft出品的一款在windows平台下使用非常广泛的FTP服务器软件，目前在全世界广为使用，但是前不久它一个又一个的漏洞被发现，许多服务器因此而惨遭黑客入侵。本文旨在帮助广大的网管了解一下常见的黑客入侵手法，从而更好的打造一个安全的FTP服务器。因为懂得入侵，也就懂得了防护，不是吗? ? 　　点击下载Serv-U 　　一. 漏洞篇 　　下面为笔者上网找到的关于这款FTP服务器的漏洞资料，当然由于网上也有，我只列一下表，前几个漏洞现在一般不会存在，我就拿后面几个影响力比较大的漏洞开刀吧! 　　漏洞列表如下: 　　Serv-U FTP Server的SITE PASS拒绝服务攻击1999-12-02 　　CatSoft FTP Serv-U存在暴力破解漏洞2000-10-31 　　Serv-U FTP存在目录遍历漏洞2000-12-11 　　Serv-U Ftp服务器长文件名堆栈溢出漏洞 　　Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞 　　Serv-U FTP Server远程/本地提升权限缺陷 　　Serv-U v and prior 畸形文件名远程缓冲区溢出漏洞 　　Serv-U FTP服务器设备远程拒绝服务漏洞 　　Serv-U FTP服务本地提升权限漏洞 　　二. 攻击与防护实战篇 　　首先说明，我不希望有人看到这篇文章利用我所讲的方法去攻击别人的服务器，这是我所不愿看到的，我只是向大家介绍一下常见的黑客入侵手法(所以省略许多入侵技术细节，有兴趣的朋友可以参考其它资料)，从而让广大的管理员更加进一步的了解黑客入侵的过程与所利用的方法，从而做到更好的防范!在防护之前我们先了解一下黑客常用的手法:远程直接溢出、修改配置文件提升、用本地提升权限漏洞进行提升等等.当然这只是常用的方法，还有一些其它的方法比如穷举FTP账号密码、利用配置文件破解密码、利用Serv-U做后门等等就不提了。 　　1. Serv-U Ftp服务器长文件名堆栈溢出漏洞攻防实战 　　关于这个漏洞的利用网上有相应的Exp，下面为笔者拿到的一个Exp程序，如图1: 图1 　　至于实战嘛，运行后会有帮助的，按帮助来呵呵，给个图大家看，如下图2: 图2 　　至于防范,对管理员而言,最好的方法就是升级了，因为Serv-U 5.0已经不存在此漏洞了。 　　2. Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞攻防实战 　　关于这个漏洞的利用程序，笔者在网上找到了三个不同的版本，下面给大家看下我最常用的吧，如图3: 图3 　　从图可以看出这个漏洞需要账号密码，所以利用这个漏洞的前提嘛就是得到账号密码了.当然，一般人是配合几个漏洞来入侵的，比如许多论坛以前公开了好多FTP的账号密码什么的，还有好多FTP是弱口令，用扫描器一扫一大堆，呵，怕了吧!还是给大家看个入侵的实例图，分别如图4和5: 图4 图5 　　防范，最简单的就是升级到新版本，在的版本中此漏洞已经修补! 　　3.Serv-U FTP Server远程/本地提升权限缺陷攻防实战 　　这里我们首先要获得一个webshell，至于如何获得，可以利用上传漏洞啊等等，就一笔带过。下图的webshell没有了运行系统命令的权限，却还是可以看到他的FTP的版本和用户的配置文件并且可以修改这个配置文件，如图6: 图6 　　接下去的事就是在后面加个我们恶意构造的具有运行权限目录在系统盘C盘并且权限为系统管理员的用户hacker且密码为我们设的123456，然后我们在命令行下FTP登录以后就可以提升权限，具体过程可以参考下图，如图7: 图7 　　看到Exec command successful的提示了吗?呵呵，这个时候服务器上会多出一个xyskytest管理员来。到这里，一台服务器就这样被我成功的控制了。这个漏洞其实就是修改配置文件造成的，如果我们在配置的时候把信息写入注册表或者把配置文件所在的目录设一下访问权限，就可以防止这样的漏洞了。 　　4.Serv-U FTP服务本地提升权限漏洞攻防实战 　　这个漏洞的形成原理大约说一下吧:Serv-U FTP Server是做为一个服务运行的，而且默认是localsystem权限，而且经过研究发现它的本地管理端口及账号密码都可以嗅探得到，如果一个user权限用户利用这点去运行某些命令来提升权限，那就形成了所谓的本地提升权限漏洞.本文还是演示webshell环境下的提升权限吧，假设你已经有一个webshell并且服务器上装有Serv-U服务.如果一点安全也不做的服务器，可以说本地提升权限一下子就成功了，稍微懂点安全的管理员会改掉内置的默认的端口号及密码什么的，我就遇到过这一台服务器，虽然花了不少时间，最终还是拿下了!按照