详解Serv-U密码破解

as51271239

Serv-U是一款流行的？1口服务器，很多¥4服务器都是用Serv-U来提供ftp服务，供网站使用者或者设计者上传和下载文件。Serv_U在Web渗透中会经常遇到，在权限等合适的情况下，可以通过webshell直接获得服务器权限。Serv-U提权在后面的章节中会有介绍。 Serv-U早期版本采用md5加密，在获取Serv_U这个文件夹下的ServUDaemon.ini文件后可以对“ftp用户密码进行破解。Serv-U的加密算法：
        第一步，随机产生两个字符；
        第二步，将第一步产生的字符串加上你需要的密码一起祖^;
        第三步，将第一步的两个字符加上第二步产生的MD5编码的大写加在一起就行了。 下面以一个实际案例介绍如何破解
        1. 获取 ServUDaemon. ini 文件
        Serv-U—般安装目录位于“C:\programfiles\Serv-U\”，当然也有位于其他位置，具体安装路径由程序安装者来决定，在获得如匕化11权限的情况下，如果服务器上还安装了Serv-U,找到Serv_U的安装目录，将ServUDaemon.ini复制到本地留待后面进行破解。
        1875 DiskQuota=l|104857600|148552   
        1876 SpeedLimitUp=102400   
        187切 SpeedLimitDown=102400   
        1878 Accessl=d:\ wwwrootA914280j RL   
        1879 Access2=d:Nwwwroot\914280\logfiles| RLP   
        1880 Access3=d:\wwwroot\914280\databases|RWAMLCDP   
        1881 Access4=d:\wwwroot\914280\wwwroot|RUAHLCDP   
        1882 Access5=d:\wwwroot\914280\others | RUAHLCDP   
        1883 [USER=zt828|1]   
        1884 password=mk7DC2A4BlA9A9ElF52A7r967FBCAA0A3T| 1885 HomeDir=d:\wwwroot\zt828   
        1886 HaxNrUsers=10   
        1887 RelPaths=l   
        1888 ChangePassword= 1   
        1889 DiskQuota=l|104857600|0   
        1890 SpeedLimitUp=102400   
        1891 SpeedLimitDown=102400   
        1892 Accessl=d:\wwwrootNzt828丨 RL   
        1893 Access2=d:\wwwroot\zt828'logfiles|RLP   
        1894 Access3=d:\wwwroot、zt828'databases|RUAHLCDP   
        1895 Access4=d:N wwwrootN zt828' wwwroot 丨 RTJAMLCDP   
        1896 Access5=d:\wwwroot\zt828'others|RUAHLCDP
        1897   视频教程 http://www.qjhospital.info
        MS ini i length : 54355 lines : 1897 Ln : 1884 Col : 44 Sel : 32 BosVWindows AHSI INS
        上面为ServUDaemon. ini 文件
        2. 查看 ServUDaemon. ini 文件。
        配置文件对大小写不敏感，行与行之间允许空行主要分为[GLOBAL]全局变量段和 [DOMAIN]域名配置段。[GLOBAL]全局变量段，主要设置Serv-U的注册号，以及刷新标志。 [DOMAINS]域名配置段，包括在Serv-U下添加的所有域信息以及域以下用户列表。
        [GLOBAL]
        Version=5. 0. 0. 0 #无需改动.版本号
        RegistrationKey=HsVRCjxHMe/HwD0rrUxqeMuChK00DdlzUy2tCGgcdMVQDs/7P9EdwjKrows PF//h4Y0bIvknAH/FHA95cfEyb3wzQp2v7Uf0zCFEFq722 #无需改动.产品注册码 ProcessID=1172 #无需改动.注册号
        ReloadSettings=True #在修改INI文件后需加入此项,这时SERV_U会自动刷新配置文 件并生效,此项随之消失.再有修改再次添加 [DOMAINS]
        Domainl=0. 0. 0. 011211Wizard Generated Domain111010 #无需改动.新增加的域的IP地址以及说明，格式
        # Domainl= 1卩地址|端口 |域显示名称|是否生效|是否显示|是否删除 #IP地址为0. 0. 0. 0时，SERV-U自动适配系统所分配的IP地址 #当生效位置0，则此域禁用
        #当显示位置0，此域不生效并且在控制面板不显示此项 #当删除位置0，则ReloadSettings设置为Ture后,即刷|
        有内容
        [Domainl]
        #无需改动.与上面添加的域对应.是此域内的一^
        Userl=admin|1|0 #必填.用户列表 #格式
        # 1186『序号=用户名|是否生效|是^
        #User添加时必须按照序号排列,如果跳号,则跳号的不生效.如果序号重复.则排列后的无效.
        #是否生效置o,则此用户禁用
        #是否删除置1,则刷新后删除用户信息,包括配置.如果置2,则域下所有用户均删除. [USER=admin 11]
        #用户配置段,这些段的排列不分先后 Time0ut=600 Maintenance=System Notel=〃AdminiVtrator User^
        Accessl=g:\|RWAMELCDP
        在Serv_U密码破解中我们需要注意用户的配置，也就是ServUDaemon. ini文件中涉及用户9个参数，一个用户对应一套参数配置，具体参数举例如下：
        [USER=zt828|l]表示用户为zt
        password-mk7DC2A4BlA9A9ElF52A7F967FBCAA0A37 表示 ftp 用户 zt828 的密码为 “mk7DC2A4BlA9A9ElF52A7F967FBCAA0A37”
给cb
给鼓励啊

zkj

Serv-U密码破解，见怪不怪了。貌似此贴不是楼主自写请看此链接：http://book.51cto.com/art/201204/328704.htm