Serv-U得到管理员密码新招 (转)

有时候我们在利用WebShell后，利用Serv-U的本地权限提升漏洞实现完全控制目标服务器，这是非常令人欣喜的事情。在尝试的过程中总是会出现问题。例如，在输入命令尝试进行权限提升时，常常遇到各种困难。一般我们在WebShell中输入的命令类似于这样：

D:\WEB\su.exe “ user 1 1 /add”

很多时候这个命令并不能成功执行，返回的信息可能如下：

<220 Serv-U FTP Server v6.0 for WinSock ready...

>USER LocalAdministrator

<331 User name okay, need password.

>PASS l@$ak.lk;0@P

<530 Not logged in.

这种情况的出现通常是因为管理员修改了Serv-U的默认管理员账户或密码。无法登录自然就无法提升权限。面对这种情况，许多朋友可能会选择放弃。我们其实还有办法继续利用Serv-U进行权限提升。

对于那些有兴趣深入研究的朋友，可以使用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序ServUAdmin.exe。通过仔细观察，你会发现其中存储着管理员的账户和密码。那么如何获取这个账户和密码呢？有三种方法：

第一种是管理员只更改了密码而未更改账户的情况。在这种情况下，我们可以直接使用UE打开ServUAdmin.exe，搜索账户名“LocalAdministrator”。紧挨着账户名的后面的字符串就是密码，格式一般是这样的：LocalAdministrator.password.Globl……。其中的Password就是我们需要的密码。

第二种是管理员只更改了账户而未更改密码的情况。这种情况虽然较为少见，但仍然有可能发生。对于这种情况，我们只需要搜索账户名即可找到对应的密码。

第三种方法更为通用。我们可以同时打开两个同版本的ServUAdmin.exe，在一个拥有默认密码的ServUAdmin.exe中找到密码的存储位置，然后在目标机器上的ServUAdmin.exe中查询该地址即可找到密码和账户。

获取了这些关键信息后，如果服务器支持PHP，我们可以使用wofeiwo的Serv-U本地权限提升PHP脚本进行权限提升，因为该脚本中的账户和密码是可以修改的；或者我们可以利用臭要饭的Serv-U本地权限生成器生成所需的程序，然后使用UE进行修改。

相信这个方法被公布后，又将有一批服务器面临风险。在此提醒大家，使用这些方法时请适可而止，切勿滥用。

注：以上内容仅为技术交流和分享，请勿用于非法用途。网络安全离不开每一位网民的共同努力，共同维护网络空间的和平与安宁是我们每个人的责任。