返回
利用ftp服务程序本身设计的黑客后门

利用ftp服务程序本身设计的黑客后门

ID:14112788

大小:57.00 KB

页数:12页

时间:2018-07-26

利用ftp服务程序本身设计的黑客后门_第1页
利用ftp服务程序本身设计的黑客后门_第2页
利用ftp服务程序本身设计的黑客后门_第3页
利用ftp服务程序本身设计的黑客后门_第4页
利用ftp服务程序本身设计的黑客后门_第5页
资源描述:

《利用ftp服务程序本身设计的黑客后门》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、利用ftp服务程序本身设计的黑客后门"缺陷"取得最高权限一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写权限,其它目录都只有读的权限.由于配置的安全性,用自己的后门程序替换掉服务启动的程序那一招已经不灵了,向Serv-U的配置文件加入一个有执行权限的帐户这一招也行不通了.入侵的那位朋友已经试过多种方法,没有一个可行的方法,于是他将这台入侵了一小半的系统pass给了我,看我有没有方法解决.(这位朋友一天除了吃饭和

2、睡觉外,就在对着电脑到处找新漏洞入侵系统,经常有些稀奇古怪的系统给我看)解决方案是从serv-u那里想办法,因为那位朋友也试过好几种方法了,那些方法1.上传个autorun.inf和后门上去硬盘根目录,(如果系统允许autorun的话,管理员看根目录时就会执行autorun.inf里定义的程序)2.上传后门到硬盘根目录,改名为explorer.exe(很久的东西,windows搜索文件时是先从根目录先搜起的,如果在根目录先搜到,就执行那个文件.如果系统还存在这问题,如果管理员双击"我的电脑",就会执行了根目录下的那个后门的explorer.exe)3.还有其它他想

3、到的古怪方!法都试过了,一样是没办法得到最高权限系统应该已经打上最新的补丁了,用多个扫描器扫描iis也没有发现到什么漏洞,而且基本就是iis和serv-u这两个服务可利用,iis是没办法的了,只有从serv-u中下手.系统中已运行一个user权限启动的小后门,只是得到个user限的shell.进去后查看了一下系统的配置和安装了的程序等等,发现了也只能在Serv-U那里动手脚了.Serv-U是4.1版本的,里面有5个帐号,有两个帐号的是有写权限的,并且root目录是在c:下(通过查看serv-u的那个ini配置文件得知帐户的信息),如果能拿到其中一个帐号的密码,我

4、们就具有写权限了.关键是如何得到那两个帐号的密码.有人会想到破密码,这里最原始而且是在没有任何办法时才会试的办法,当然你不要期待有什么高的成功机会了,大家都应该Serv-u的帐号的密码是用什么算法加密的了,而且也应该知道那种加密算法用最快的破解程序,如果要穷举一个只是8位长度的密码是需要多长时间的.所以不要先想着破密码了.要得到登陆serv-u的用户的密码,有人想到嗅探的方法,这当然是一个好方法,不过得先想想自己所处的权限(只是一般的user权限),根本不足以执行绑入网卡进行的无驱动的的嗅探程序(已测试过,证!实不行的了).嗅探不行,突然想到shatteratta

5、ck(有兴趣的?笥芽梢钥纯?http://security.tombom.co.uk/shatter.html),但看到了"Anyapplicationonagivendesktopcansendamessagetoanywindowonthesamedesktop"这句,我是从命令行进去用user权限运行的一个shell,似乎没有处于任何桌面,所以应该不能将信息发到serv-u的traymonitor中去.在测试前我先发了信到serv-u的helpcenter中询问,主要是询问serv-u的4.1版本是否可以受shatterattack所影响,收到的回复是4.1

6、版本不会接收以不同权限发过来的信息,serv-u的traymonitor是登陆的管理员权限执行的,而我只是user权限,这已经很清楚说明了是不可能的,而且我也从来没有研究和测试过shatterattack,所以还是先放弃了.想来想去都没想到什么好的方法,已经打算不想的了,但在洗澡时却突然想到serv-u打开的端口是允许重绑的(不知道是什么原因,很多好的idea都是在洗澡时想到的,包括很多编程时遇到的问题有时都是在洗澡时想到解决方法的).能够重绑端口,这样我就可以写一个程序,绑入serv-u打开的端口,那么连接到serv-u端口的验证信息就会被我的程序所得到,这样就

7、有可能得到我所需要的帐号的用户名和密码了.当然这个程序要"扮"得!很像serv-u,例如收到连接时发送的是serv-u的正确banner,连接用户发送了用户名来时,程序也要象serv-u那样发个"331Usernameokay,needpassword."的信息要求输出密码,当用户输出密码后,程序就给连接者发送一个信息,大致是说连接者的IP是不允许登陆的,然后就断开连接者.为了不被管理员察觉到问题,程序在得到那两个有用的帐号的其中一个的密码后,就会从内存中退出,这样原来的serv-u就能继续正常的工作,当然程序在退出前会将得到的帐号和密码发到我的hotmail的信

8、箱中去.为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。