Posts Tagged ‘ 提权

Serv-u本地权限提升漏洞的终极防御

Serv-u Ftp server (以下简称Serv-u)是一个应用 比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行 程序 ,通过Webshell结合Exp提升权限已经成了很常用提升方法。

漏洞简介:

漏洞是使用Serv-u本地默认管理 端口,以默认管理员登陆新建域和用户来执行命令 ,Serv-u>3.x版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码 :#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u进行管理。

防止办法 和对策:

一般防止方法:设置 目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。

对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:Documents and SettingsAll Users Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:php,x:perl等,因为这种目录都是everyone完全控制的。有些主机还支持php,pl,aspx等,这简直就是服务器 的Serv-U灾难,^_^,运行程序更加方便。

高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制),替换成自己定义的端口比如3930(12345),打开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345了:…阅读全文