利用Serv-U建立后门控制案例
通过本案例可以学习到:
(1)了解Serv-U相关知识
(2)通过Serv-U建立后门进行控制
Serv-U是一款非常流行的ftp服务器,现在绝大多数的Windows服务器都使用Serv-U做FTP服务器,而Serv-U软件的多个版本都存在本地权限提升漏洞,目前很多网页木马都能在获取一个Webshell的情况下提升权限,从而控制该服务器。在Serv-U中提供了一个扩展的接口,通过这个接口可以管理用户的的访问权限,执行一些非常危险的命令,从而达到建立后门控制的目的。在本案例中是通过在Serv-U服务器中添加用户来构建“正常”的后门,如果Serv-U中的用户数比较多,该方法比较隐蔽。
1. 添加Ftp用户。直接运行Serv-U管理程序,选中“user”,在“Add new user”对话框的“User name”中输入“download”,如图1所示,然后单击“Next”按钮。
图1添加Ftp用户
&说明
如果在Serv-U中的Ftp用户数比较多,则可以在其中添加一个跟这些用户名称比较接近的用户名,让管理员不容易区分。
2.设置密码。在“Add new user”的第二步中输入密码“download”,如图2所示,然后单击“Next”按钮。
图2 设置密码
3.设置下载和上传的目录。在使用Serv-U添加用户时,会对每一个新用户的主目录进行设置,在这里选中“C”盘,即系统盘,如图3所示,在“Home directory”中可以手动输入完整的路径,例如“从c:windowssystem32”等。
图3 设置用户上传和下载的目录
4.设置是否锁定主目录。在“Add new user”的第四步中选中“No”,表示不锁定该目录,如图4所示。
图4 设置是否锁定用户主目录
&说明
“Lock user in home directory”表示是否将用户锁定到主目录中,如果设置为“Yes”则表示当用户登陆以后,直接进入该目录。
(1)了解Serv-U相关知识
(2)通过Serv-U建立后门进行控制
Serv-U是一款非常流行的ftp服务器,现在绝大多数的Windows服务器都使用Serv-U做FTP服务器,而Serv-U软件的多个版本都存在本地权限提升漏洞,目前很多网页木马都能在获取一个Webshell的情况下提升权限,从而控制该服务器。在Serv-U中提供了一个扩展的接口,通过这个接口可以管理用户的的访问权限,执行一些非常危险的命令,从而达到建立后门控制的目的。在本案例中是通过在Serv-U服务器中添加用户来构建“正常”的后门,如果Serv-U中的用户数比较多,该方法比较隐蔽。
1. 添加Ftp用户。直接运行Serv-U管理程序,选中“user”,在“Add new user”对话框的“User name”中输入“download”,如图1所示,然后单击“Next”按钮。
1.jpg (8.5 KB, 下载次数: 18)
图1添加Ftp用户
&说明
如果在Serv-U中的Ftp用户数比较多,则可以在其中添加一个跟这些用户名称比较接近的用户名,让管理员不容易区分。
2.设置密码。在“Add new user”的第二步中输入密码“download”,如图2所示,然后单击“Next”按钮。
2.jpg (13.29 KB, 下载次数: 13)
图2 设置密码
3.设置下载和上传的目录。在使用Serv-U添加用户时,会对每一个新用户的主目录进行设置,在这里选中“C”盘,即系统盘,如图3所示,在“Home directory”中可以手动输入完整的路径,例如“从c:windowssystem32”等。
3.jpg (7.5 KB, 下载次数: 14)
图3 设置用户上传和下载的目录
4.设置是否锁定主目录。在“Add new user”的第四步中选中“No”,表示不锁定该目录,如图4所示。
4.jpg (9.56 KB, 下载次数: 16)
图4 设置是否锁定用户主目录
&说明
“Lock user in home directory”表示是否将用户锁定到主目录中,如果设置为“Yes”则表示当用户登陆以后,直接进入该目录。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
虽然我已经 N 年不用 Windows 了,但……
……哪个 250 的管理员会把生产环境的 Serv-U 运行在 LocalSystem 下啊?
而且 Serv-U 并不[真正]执行 CHMOD 命令,于是只要 Serv-U 的 ftp 相关目录都设置了禁止删除和更改子文件的 NTFS 权限,你就算找到 BUG,基本上连改别人传的文件都很难……
8.查看添加用户结果。在Ftp服务器上分别执行“net user”和“net localgroup administrators”命令查看用户和管理员用户组,如图8所示,download用户已经添加到管理员组中。
8.jpg (9.53 KB, 下载次数: 14)
下载附件
2010-09-06 14:24 上传
图8 查看添加结果
&说明
目前提供Serv-U服务的多数计算机是服务器操作系统,系统一般都开放远程终端服务,而对于远程终端服务来讲,只要拥有管理员权限的用户均可以进行登陆。因此一旦构建了该后门只要Serv-U服务不停,该后门也将长期存在,且不会被杀毒软件查杀。
小结
本案例通过创建一个Ftp用户并设置其目录访问中的“Files”为可执行权限后,就可以通过在DOS提示符下通过Ftp程序来执行命令,从而达到控制系统的目的,该方法比较隐蔽,目前在网络上出现了很多利用该后门的木马程序,一些Bot程序也利用Serv-U的这一特性来进行病毒传播和远程控制。
5. 设置“Dir Access”。在目录访问中主要需要对文件和目录进行设置,如图5所示,“Files”共有“Read”、“Write”、“Append”、“Delete”和“Execute”五种权限,即读、写、追加、删除和执行,其中的执行(Execute)就是建立后门的关键。其目录设置中共有“List”、“Create”和“Remove”三种权限,在设置后门时一般都全选,然后单击“Apply”完成设置。
5.jpg (10.66 KB, 下载次数: 14)
下载附件
2010-09-06 14:22 上传
图5 设置目录访问权限
J技巧
在新建用户和完成设置后,重新选择一个用户名称并展开,并将Serv-U应用程序关闭,然后重新启动Serv-U应用程序,这样可以避免管理员一打开Serv-U时,就看到新创建的用户。
6.从客户端登陆Ftp服务器进行测试。本案例中Serv-U服务器的IP地址为“192.168.1.19”,在DOS提示符下输入“ftp 192.168.1.19”进行登陆,如图6所示,输入用户名和密码后,成功进入Ftp服务器。
6.jpg (27.86 KB, 下载次数: 13)
下载附件
2010-09-06 14:23 上传
图6 测试Ftp登陆
7.执行命令。如果Serv-U中对用户的主目录设置了可执行权限,则可以在客户端通过输入“quote site exec execfile”来执行命令,例如添加用户并将用户添加到管理员组的批处理命令如下:
cd c:windowssystem32
quote site exec net.exe user download 1234 /add
quote site exec net.exe localgroup administrators download /add
如图7所示,使用“quote site exec execfile”可以执行木马程序、添加用户等危险操作。
7.jpg (10.24 KB, 下载次数: 16)
下载附件
2010-09-06 14:23 上传
图7添加用户