2. Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞攻防实战
关于这个漏洞的利用程序,笔者在网上找到了三个不同的版本,下面给大家看下我最常用的吧,如图3:
图3
从图可以看出这个漏洞需要账号密码,所以利用这个漏洞的前提嘛就是得到账号密码了.当然,一般人是配合几个漏洞来入侵的,比如许多论坛以前公开了好多FTP的账号密码什么的,还有好多FTP是弱口令,用扫描器一扫一大堆,呵,怕了吧!还是给大家看个入侵的实例图,分别如图4和5:
图4
图5
防范,最简单的就是升级到新版本,在5.0.0.4的版本中此漏洞已经修补!
3.Serv-U FTP Server远程/本地提升权限缺陷攻防实战
这里我们首先要获得一个webshell,至于如何获得,可以利用上传漏洞啊等等,就一笔带过。下图的webshell没有了运行系统命令的权限,却还是可以看到他的FTP的版本和用户的配置文件并且可以修改这个配置文件,如图6:
图6
接下去的事就是在后面加个我们恶意构造的具有运行权限目录在系统盘C盘并且权限为系统管理员的用户hacker且密码为我们设的123456,然后我们在命令行下FTP登录以后就可以提升权限,具体过程可以参考下图,如图7:
图7
看到Exec command successful的提示了吗?呵呵,这个时候服务器上会多出一个xyskytest管理员来。到这里,一台服务器就这样被我成功的控制了。这个漏洞其实就是修改配置文件造成的,如果我们在配置的时候把信息写入注册表或者把配置文件所在的目录设一下访问权限,就可以防止这样的漏洞了。
网友评论