Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。由于其设计问题，所有的Serv-U（5.0版本以下）都存在默认本地管理员登录密码，我们可以利用这个漏洞以系统权限在系统上执行任意命令。我们首先本地连接Serv-U，用默认的管理员密码建立一个执行权限的FTP用户，然后连接到服务器执行"site exec"命令，就可以以系统权限执行任意命令了。

首先将Serv-U安装文件夹下的ServUDaemon.ini拷贝到其他的电脑中，然后在那台电脑中安装Serv-U，把拷贝过去的ServUDaemon.ini覆盖Serv-U目录中的同名文件。启动Serv-U，建立一个用户，在"主目录"一项中输入"c:\"，"权限"一项中选择"系统管理员"，并使其具有"执行"权限。然后再把ServUDaemon.ini文件拷贝回本机，覆盖同名文件。

在Serv-U中创建一个"系统管理员"运行"命令提示符"，输入"ftp"启动ftp服务，输入命令"open 本机IP"，与本机的Serv-U建立连接。然后输入我们在Serv-U中建立的系统管理员账户与密码，成功登陆。接着用cd命令进入系统目录的system32目录，输入"quote site exec net.exe user piaohubuding 123456 /add"，如果出现"200 EXEC command successful (TID=33)"则表示建立账户成功，接着我们就可以把这个账户提升为管理员权限，输入命令"quote site exec net.exe localgroup administrators piaohubuding /add"即可，这样我们就可以建立一个系统权限的账户（并不是Serv-U中的账户，注意不要混淆），至此，提权结束。
成功创建具有系统权限账户

防：
1.使用最新版的Serv-U软件。
2.首先建立一个系统账户，给予user权限。然后在"服务"面板中双击Serv-U的服务"Serv-U FTP 服务器"，会出现服务属性面板，切换到"登陆"标签，将"登陆身份"设定为我们刚才建立的账户。接着设定文件夹权限，使刚才建立的账户具有对Serv-U安装目录和提供FTP服务目录的完全控制权限。这样由于Serv-U不是以系统权限运行，那么建立删除账户就无从谈起了。

小贴示：使用上面的防范方法需要将系统文件格式转换为NTFS，否则无法对文件夹进行权限设置。

三.偷梁换柱，巧提权限

我们都知道Windows的正常运行需要有很多服务来支持，进入"控制面板"→"管理工具"→"服务"就可以查看系统中存在的服务。不同的账户虽然在系统配置上面有很大的区别，但是其使用的服务是相同的。如果我们将服务中的某一项内容替换，那么所有账户登陆后都将运行我们替换后的服务。我们可以利用这一个原理，将一个正常的服务替换为我们的木马，那么只要系统管理员登陆，就将运行我们的木马，提权就不再是一件难事了。

首先我们得找到一个系统不常用的服务，这种服务有很多，即使停止该服务也不会对系统造成影响，例如"ClipBook"服务（"剪贴簿查看器"储存信息并与远程计算机共享。）。在"服务"面板中双击"ClipBook"服务，在"可执行文件的路径"说明中可以发现其路径为"C:\WINDOWS\system32\clipsrv.exe"。到该目录下，将clipsrv.exe更名为clipsrv1.exe。然后我们配置好木马程序的服务端，将服务端命名为clipsrv.exe，放到"C:\WINDOWS\system32\"目录下。
选择需要替换的服务

由于这项服务默认是自动启动的，这样当管理员登陆系统的时候，将会自动运行我们的木马服务端，用木马就可以轻松创建具有系统权限的账户。

小贴示：将服务替换为木马后，不同权限的账户，运行的木马权限是相应的。例如以管理员账户登陆，那么木马的权限就是管理员权限，如果用用户权限账户登陆，那么木马的权限就是用户级别的。

防：
1.给服务运行对应的可执行文件所在的文件夹设定访问权限。
2.只给使用本机的其他用户以guest权限。

四.披荆斩棘，强制更改管理员密码

如今，Win2000/XP的账户安全已经不再坚不可摧，目前已经有工具可以直接更改系统管理员的密码，而不需要利用任何漏洞。例如ERD Command 2005，支持破解Windows全系列的账户密码，只要将ERD Command 2005刻录成光盘，然后用光盘启动，就能更改系统中任意账户的密码。

ERD Command 2005运行后会在硬盘里搜索所有已经安装的操作系统，然后选择操作系统安装的所在盘符，例如"c:\"。接着会出现"ERD Command 2005"的界面，选择"管理工具→密码修改"，在出现的用户名列表中选择欲修改的用户名，输入密码点"下一步"即可。系统会提示"密码修改成功"。我们可以重启一下测试使用效果，事实证明，ERD Command 2005目前可以破解Windows全系列操作系统的账户密码，密码在其面前形同虚设。
可以说，只要我们能物理接触这台主机，就可以轻松得得到系统的最高权限。

防：限制光驱的使用。

上一页  [1] [2]