7.11 Serv-U密码破解

Serv-U是一款流行的FTP服务器,很多Web服务器都是用Serv-U来提供FTP服务,供网站使用者或者设计者上传和下载文件的。Serv-U在Web渗透中经常遇到,在权限等合适的情况下,可以通过WebShell直接获得服务器权限。Serv-U的早期版本采用MD5加密,在获取Serv-U文件夹下的ServUDaemon.ini文件后,可以对FTP用户密码进行破解。Serv-U的加密算法如下。

01 随机产生2个字符。

02 将01步产生的字符串加上需要的密码一起进行MD5加密。

03 将01步中随机产生的2个字符和02步中产生的MD5编码的大写形式的字符组合在一起。

下面以一个实际案例介绍如何破解Serv-U的密码。

7.11.1 获取ServUDaemon.ini文件

Serv-U的安装目录一般位于C:\program files\Serv-U\下,也可能位于其他位置,安装路径由程序安装者决定。在获得WebShell权限的情况下,如果服务器上还安装了Serv-U,只要找到Serv-U的安装目录,将ServUDaemon.ini复制到本地留待后面进行破解即可,如图7-119所示。

0323-1

图7-119 ServUDaemon.ini文件

7.11.2 查看ServUDaemon.ini文件

配置文件对大小写不敏感,行与行之间允许存在空行,主要分为[GLOBAL]全局变量段和[DOMAINS]域名配置段。[GLOBAL]全局变量段主要用于设置Serv-U的注册号及刷新标志。[DOMAINS]域名配置段中包括在Serv-U下添加的所有域信息及域以下的用户列表。

[GLOBAL] 
Version=5.0.0.0        #版本号,无须改动  
RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKr
owsPF//h4YObIvknAH/FHA95cfEyb3wzQp2v7UfOzCFEFq722  #产品注册码,无须改动 
ProcessID=1172         #注册号,无须改动 
ReloadSettings=True  
#修改ini文件后必须加入此项,这时Serv-U会自动刷新配置文件并生效,此项随之消失。如果再
有修改,则再次添加 
[DOMAINS] 
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0|0 
#无须改动,新增加的域的IP地址及说明,格式 
#Domain1= IP地址 | 端口 | 域显示名称 | 是否生效 | 是否显示 | 是否删除 
#IP地址为0.0.0.0时,Serv-U自动适配系统所分配的IP地址 
#当生效位置0,则此域禁用 
#当显示位置0,此域不生效并且在控制面板不显示此项 
#当删除位置0,则ReloadSettings设置为“Ture”后,即刷新后,自动删除此域名以下的所有
内容 
[Domain1] 
#无须改动,与上面添加的域对应,是此域内的一些公共设置 
User1=admin|1|0 
#必填,用户列表 
#格式 
#User序号 = 用户名 | 是否生效 | 是否删除 
#User添加时必须按照序号排列:如果跳号,则跳号的不生效;如果序号重复,则排列在后的无效 
#是否生效置0,则此用户禁用 
#是否删除置1,则刷新后删除用户信息,包括配置;置2,则域下所有用户均删除 
[USER=admin|1] 
#用户配置段,这些段的排列不分先后 
TimeOut=600 
Maintenance=System 
Note1="Administrator User" 
Access1=g:\|RWAMELCDP 

在Serv-U密码破解中需要注意用户的配置,也就是ServUDaemon.ini文件中涉及用户的9个参数,一个用户对应一套参数配置,具体参数举例如下。

7.11.3 破解Serv-U密码

以上面的zt828用户配置为例,将密码“mk7DC2A4B1A9A9E1F52A7F967FBCAA0A37”中的“mk”去掉,并将其复制到cmd5网站进行破解,如图7-120所示,密码可以被破解,但需要付费。单击“购买”按钮即可获得其查询的MD5值,如图7-121所示。

“7DC2A4B1A9A9E1F52A7F967FBCAA0A37”是采用MD5进行加密的,其密码为“mkok918918”,去掉“mk”后得到FTP的密码“ok918918”。

0325-1

图7-120 通过cmd网站查询MD5密码

0325-2

图7-121 获取破解后的密码

7.11.4 验证FTP

使用FTP的IP地址登录,输入用户名“zt828”和密码“ok918918”,即可成功登录FTP服务器。如图7-122所示,正常进入后可以查看网站的源代码、上传WebShell、获取数据库用户名和密码等。

0326-1

图7-122 成功进入FTP服务器