首页 编程 软件学院 查看内容

关于Serv-U提升又一法的补充

2005-1-13 01:44 906 0

摘要: 《Serv-U提升又一法》原文见《黑客X档案》2005第一期,浪迹天发表的那篇文章。其实技术在网上很早就有了,只不过当初太有人注意。我觉得这方法很绝,所以也深入研究了一下,挖到了一点好东西,不敢独享,...
关键词: nbsp 用户 权限 文件 帐号 AssServU Serv 肉鸡 密码 一个

《Serv-U提升又一法》原文见《黑客X档案》2005第一期,浪迹天发表的那篇文章。其实技术在网上很早就有了,只不过当初太有人注意。我觉得这方法很绝,所以也深入研究了一下,挖到了一点好东西,不敢独享,就决定帖出来给大家看。(其实只所以帖出来,还因为我实践时没成功,呵呵,千万去要砸我)。    讲之前就给有些朋友复习一下。全文的重点还是在那个要命的servudaemon.ini文件,如果大家有网站的webshell并且可以访问目录,修改这个文件应该不难。    下面请看一个servdaemon.ini的范例,#号后是我写的说明文字,不是文件中的文字。 [GLOBAL]   #定义一些全局参数Version=5.2.0.0PacketTimeOut=300PASVPortStart=9000PASVPortRange=41ProcessID=1064[DOMAINS]   #在这里定义域名及IP,端口号Domain1=0.0.0.021|Wizard Generated Domain|1|0[Domain1]   #用户名的定义MaxNrUsers=800SQLListAll=SQLListName=SQLListSort=          (这一部分我也没看懂,希望哪位高手能告诉我)SQLDelete=SQLInsert=SQLUpdate=User1=Anonymous|1|0 #第一个用户是anonymous,即匿名用户,允许匿名用户访问User2=XXXX|1|0  #第二个用户[USER=Anonymous|1]   #用户"anonymous"的定义HomeDir=e:\  #用户anonymous的根目录RelPaths=1 #锁定在根目录,如果不锁定在根目录可以把该行删除TimeOut=600Access1=e:\|RLP  #用户anonymous权限设置在此处,具体的后面会涉及SKEYValues=[USER=XXXX|1]    #用户"XXXX"的定义Password=cuA40FB53D1C89D1E715    #经MD5加密的密码注:如果不想要密码应该把这行删掉,而不是简单就设为空HomeDir=e:\\ RelPaths=1TimeOut=600Access1=E:\|RWAMLCDPSKEYValues=[DOMAINS]Domain1=202.10.66.12||21| #前面有讲到IP和端口的设置,但我在看里其他服务器的设置,这个地方却也有出现 权限设定具体说明:RL 只能读文件,下载文件RWL 可以写文件,所以可以上载文件RWML M是可以删除的权限RWAMEL A是添加权限,E是执行权限RWLCD C是目录创建权限,D是目录删除权限注意:权限后必须带P 修改的步骤是在[DOMAIN1]中先添加用户名称,如上例中已经有三个用户anonymous、XXXX、,再添加一个用户3,密码为空,在e:\目录下可以读写文件、创建删除目录,不锁定在本目录,同时对C:\有访问权限。 先在[Domain1]下增加一个用户,如下:user3=XXXX2|1|0 然后再增加一个段,说明用户"XXXX2"的权限[user3=XXXX2|1]HomeDir=e:\\ TimeOut=600Access1=e:\|RWLCDPAccess2=C:\|RLP #这里也可以自由设置 接下来就是重点的重点了,是我再网上挖到的宝贝,因为作者(我把他的名字忘记了,希望他不要找上门,呵呵)也是在本地测试通过,没有在肉机上做过,害我在肉鸡上实验时也没成功。*********************************************************在 Serv-U 中建立隐藏用户(本地通过,未经肉鸡测试~~希望大家完善本文) 在如今的 FTP 服务段软件中,Serv-U 以其简单易用性成为广大管理员的首选,当我们控制一台肉鸡后,如果它采用 Serv-U 管理 FTP ,我们该如何建立一个隐藏的 FTP 账户来下载他的东东呢? 我们可以采用 Serv-U Assistant 这个软件,可以到作者网页 http://www.katkat.com/ 或者在华军下载(目前版本为1.01) 这个软件主要用于扩充 Serv-U 的帐号管理, 它采用Serv-U扩展库,实现的原理为"帐号-映射",建立一个或多个帐号"映射",当在 Serv-U 中设置好一个固定帐号(即Serv-U的帐号)后,"映射帐号"就继承了这个固定帐号的所有权限设置,每个"映射帐号" 有各自的登录密码。 下载压缩文件 AssServU.zip,解压后得到以下文件:AssServU.dll -------- 扩充功能库AssServU.exe -------- 管理主程序AssServU.ini -------- 配置文件AssServU.mdb -------- 数据库文件AssReadme.mht ------- 自述文件 我们的目的是为了隐藏我们 FTP 账号,因此第一步我们要获取肉鸡上的一个 Serv-U 的账户名(仅账户名而已):3389图形界面可以通过 ServUAdmin.exe 获得;命令行下可以通过 ServUDaemon.ini 获得,当然最好获得权限比较大的用户名(因为我们的隐藏账号的权限与他的相同) 第二步:在自己的机器上做好配置:首先为了隐藏的需要,我们将assServU.mdb复制一份为ServU.dat ,将assServU.dll改名为ServU.dll ;双击 assServU.exe ,在 Settting 选项卡下的 Log options 中去掉 Log system messages 、 Log error messages 、 Log file dosnloads 、 Log file uploads 前面的勾(这是为了系统不记录日志);在 Account Datasource 中选 Custom ,在 Connection string 点 Set ,在"连接"选项卡中的"1。选择或输入数据库名称"中将 AssServU.mdb 改为 Servu.dat ,然后点"确定",在退回 Setting 选项卡后点 Save 。在 Account 选项卡下添加用户, Username 为你想添加的用户,如:hacker, Password 为你的密码,如:123, Serv-U account 为第一步中你选择的权限较大的用户,如:admin,然后点 Save 按钮。 好了,配置完成。 第三步:上传我们的 ServU.dat 和 ServU.dll ,修改肉鸡的 ServUDaemon.ini 文件,添加以下字段:[EXTERNAL]ClientCheckDLL1=ServU.dll然后重起Serv-U 服务 这样你就可以用隐藏账号登陆了,此时登陆账号还是第一步你选择的账号,但密码格式为"你的用户名=密码",如果你像第二步那样设置的话,登陆名就为admin,密码为hacker=111 hehe,这样管理员在管理界面什么都看不出来
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部