1. ホーム
  2. Web プログラミング
  3. セキュリティ関連

サーブユーが管理者パスワードを入手する新手口(スピン)

2022-01-05 23:17:26
Serv-Uのローカル権限昇格の脆弱性を利用して、WebShellを取得した後にブロイラーをフルコントロールできるようになって喜んでいることがあるが、いつも何かが間違っている。WebShellで入力するコマンドは、通常このようなものです。
   
多くの場合、うまくいかず、通常は次のようなメッセージが返されます。
<220 Serv-U FTP Server v6.0 for WinSockの準備が整いました...
>USER LocalAdministrator
<331 ユーザー名は大丈夫ですが、パスワードが必要です。
>PASS #l@$ak#.lk;0@P
<530 ログインしていません。
これは、管理者がServ-Uのデフォルトの管理者アカウントやパスワードを変更したため、ログインできず、当然ながら権限も上げられない状態になっているためです。
もし興味があれば、UEやWinHexなどの16進数エディタで、Serv-Uの管理プログラムを開いてみてください。ServUAdmin.exe、注意深く見れば、実はこの中に管理者アカウントとパスワードが保存されていることがわかりますが、このアカウントとパスワードをどうやって取得するのでしょうか?方法は3つあります。
1つ目は、アカウントを変更せずにパスワードを変更するケースです。UEで直接ServUAdmin.exeを開き、アカウント名 "LocalAdministrator"を検索し、アカウント直後の文字列がパスワードになります。Globl......ここでPasswordは必要なパスワードです。
2つ目の方法は、パスワードを変更せずにアカウントを変更するケースです。これはレアケースで、一般的にはこの方法で変更する人はいないのではないでしょうか?上記と同様にパスワードを検索すればいいだけです。
3番目の方法は、普遍的な、直接2つのServUAdmin.exeの同じバージョンを開き、デフォルトのパスワードでServUAdmin.exeでパスワードが格納されているアドレスを見つけるために、ターゲットマシンに直接アドレスがパスワードとアカウントを見つけることができるされますServUAdmin.exeクエリです。
サーバーがPHPをサポートしている場合は、パスワードを取得した後、アカウントとパスワードの内部を変更することができますので、許可昇格を達成するためにwofeiwoのServ-Uローカル権限昇格PHPスクリプトを使用することができます。または直接米に臭いのServ-Uローカル権限のジェネレータは、必須のプログラムを生成し、変更するには、UEを使用するために使用することができます。
この方法が発表された後、またネットワーク上でサーバー群がダウンすると思うので、止めて欲しいです。