淺談Serv-U FTP服務(wù)器漏洞的修補(bǔ)

陳運(yùn)財

（廣東工程職業(yè)技術(shù)學(xué)院 廣東 510520）

0 引言

FTP的全稱是File Transfer Protocol（文件傳輸協(xié)議），就是專門用來傳輸文件的協(xié)議。而FTP服務(wù)器，則是在互聯(lián)網(wǎng)上提供存儲空間的計算機(jī)，它們依照FTP協(xié)議提供服務(wù)。Serv-U FTP服務(wù)器軟件是一種被廣泛運(yùn)用的 FTP服務(wù)器端軟件，支持3x/9x/ME/NT/2K等全Windows系列。它具有非常完備的安全特性，支持SSL FTP傳輸，支持在多個Serv-U和FTP客戶端通過SSL加密連接保護(hù)您的數(shù)據(jù)安全等。

1 Serv-U FTP服務(wù)器漏洞

Serv-U 是目前眾多的 FTP 服務(wù)器軟件之一。通過使用Serv-U，用戶能夠?qū)⑷魏我慌_PC 設(shè)置成一個FTP 服務(wù)器，這樣，用戶或其他使用者就能夠使用FTP 協(xié)議，通過在同一網(wǎng)絡(luò)上的任何一臺PC與FTP 服務(wù)器連接，進(jìn)行文件或目錄的復(fù)制，移動，創(chuàng)建，和刪除等。雖然目前FTP 服務(wù)器端的軟件種類繁多，相互之間各有優(yōu)勢，但是 Serv-U 憑借其獨(dú)特的功能得以展露頭腳。

Serv-U FTP服務(wù)器漏洞的存在主要有以下兩個原理：

（1）Serv-U FTP Server服務(wù)器軟件默認(rèn)存在一個用戶名為LocalAdm inistrator，密碼為“#1@$ak#.IK；0@P”的管理員賬號，并且該賬號的密碼不可隨意更改。通過連接到本地的127.0.0.1：43958端口可以登錄該賬號，這也為系統(tǒng)留下了安全隱患。

（2）Serv-U FTP服務(wù)器是默認(rèn)以“本地系統(tǒng)賬戶”的管理員權(quán)限運(yùn)行的，當(dāng)Serv-U FTP服務(wù)器端對用戶的某些要求處理不正確，即發(fā)生溢出錯誤，從而導(dǎo)致該普通權(quán)限用戶也可使用“本地系統(tǒng)賬戶”權(quán)限執(zhí)行命令，這就間接取得了執(zhí)行任何系統(tǒng)命令的權(quán)限。

如在 Serv-U FTP服務(wù)器端有一個只可執(zhí)行普通命令權(quán)限的用戶 001，其自身只具備服務(wù)器端所規(guī)定的限制性權(quán)限。假設(shè)現(xiàn)在有遠(yuǎn)程主機(jī)使用該用戶登錄FTP服務(wù)器并向服務(wù)器發(fā)送異常請求數(shù)據(jù)包，則可能引起ServUAdm in.exe對該請求的異常處理，該用戶即可繼承“本地系統(tǒng)賬戶”權(quán)限，可執(zhí)行任何系統(tǒng)命令。

2 攻擊Serv-U FTP Server的方式

當(dāng)前常用的攻擊Serv-U FTP Server軟件的方式主要有嗅探竊聽、漏洞溢出、賬號隱藏、惡意攻擊、權(quán)限提升5種，其中漏洞溢出是指一般情況下，攻擊者在確定系統(tǒng)版本有溢出漏洞之后，會自己編譯或在網(wǎng)絡(luò)上尋找所對應(yīng)的溢出漏洞攻擊工具對目標(biāo)系統(tǒng)進(jìn)行溢出，如成功將會取得目標(biāo)系統(tǒng)的系統(tǒng)權(quán)限，由于Serv-U默認(rèn)是以system權(quán)限運(yùn)行的，所以溢出成功后，所得到的權(quán)限為system權(quán)限。權(quán)限提升是指如果Serv-U把配置信息寫入擴(kuò)展名為 ini的文件，大部分攻擊者會對目標(biāo)主機(jī)web服務(wù)進(jìn)行滲透入境，如利用流行的SQL注入，上傳漏洞來進(jìn)行入侵，進(jìn)而對 Serv-U 的安裝目錄實施篡改，將ServUDaemon.ini文件替換為自己設(shè)定好的擁有執(zhí)行權(quán)限的配置信息，以此來獲取管理員身份特權(quán)。

3 利用Serv-U FTP服務(wù)器漏洞進(jìn)行攻擊

Serv-U FTP Server服務(wù)器軟件可以運(yùn)行在任何Windows操作系統(tǒng)平臺下，因此任何安裝過該程序的主機(jī)都存在該漏洞，可通過攻擊它獲得權(quán)限提升。當(dāng)在本地使用普通賬戶登錄Windows操作系統(tǒng)，并使用 Serv-U FTP服務(wù)器攻擊工具servu.exe進(jìn)行賬戶權(quán)限提升，操作步驟如下：

（1）打開“命令提示符”窗口，使用DOS命令將命令提示符切換到servu.exe軟件所在的目錄；

（2）在命令提示符后輸入“servu”命令，按Enter鍵即可啟動該軟件，并顯示其用法；

（3）輸入“servu.exe 43958”net user perfect perfect/add””命令，添加一個名為perfect的賬戶；

（4）輸入“servu.exe 43958 net localgroup administrators perfect/add”命令將該賬戶權(quán)限提升為超級用戶。

4 修補(bǔ)Serv-U FTP服務(wù)器漏洞

由于Serv-U FTP服務(wù)器漏洞危害很大，如果要對其進(jìn)行修補(bǔ)，首先要保證所有操作系統(tǒng)的補(bǔ)丁程序都已經(jīng)安裝好，操作系統(tǒng)中不存在漏洞。下面就介紹幾種有效的修補(bǔ)Serv-U FTP服務(wù)器漏洞的方法。

于施藥后7、15 d觀察小麥生長情況，記載有無藥害及藥害的恢復(fù)情況；小麥成熟后，全區(qū)收獲，計算小區(qū)產(chǎn)量。

（1）系統(tǒng)權(quán)限設(shè)置

第一步：對Serv-U目錄設(shè)置權(quán)限。對用戶組進(jìn)行清理，留下Adm inistrators和system，我們賦予Adm inistrator權(quán)限，當(dāng)然我們還可以新建立一個用戶組來對Serv-U操作，把目錄賦予此用戶完全控制的能力，不過此方法不適合虛擬主機(jī)進(jìn)行日常添加和刪除用戶操作。

第二步：建立一個FTP用戶目錄，根目錄賦予Administrators完全控制權(quán)限，System只讀權(quán)限。

第三步：為每個用戶創(chuàng)建各自的目錄，并賦予如下安全策略：刪除 Everyone group，該System accounts folders 完全控制，添加給用此目錄的用戶完全訪問控制。

第四步：通過Serv-U設(shè)置用戶權(quán)限，取消“執(zhí)行”權(quán)限。在Web目錄中去掉執(zhí)行權(quán)限，以防止取得webshell后運(yùn)行攻擊程序來對Serv-U進(jìn)行攻擊。在進(jìn)行權(quán)限設(shè)置的時候請遵循基本規(guī)律：有特殊屬性的放在前面，共用屬性的放在后面！此外，針對Serv-U的插件實現(xiàn)賬號隱藏的攻擊方式惟有在目錄權(quán)限設(shè)置不當(dāng)并且入侵者取得WebShell的時候進(jìn)行文件替換，掛接Dll。

（2）過濾端

在本地安裝個人防火墻，并使用防火墻將TCP43958端口與外界的通信阻斷，這樣可以防止端口映射對系統(tǒng)帶來影響；或者在有高級 TCP/IP過濾功能的系統(tǒng)中啟用該功能來過濾對TCP43958端口的連接請求。

（3）修改默認(rèn)管理員密碼

在Serv-U FTP Server軟件中自帶有一個不可隨意更改密碼的管理員賬號，如果可以將該賬號的密碼進(jìn)行更改，那么系統(tǒng)的安全性又能更上一層樓。更改該默認(rèn)管理員密碼需要使用一款名為Ultraedit的軟件。

5 結(jié)束語

現(xiàn)在Serv-U FTP服務(wù)器在國內(nèi)應(yīng)用相當(dāng)廣泛，小到個人，大到集團(tuán)，只要 BUG一發(fā)現(xiàn)，針對漏洞的攻擊代碼一流傳起來，將給諸多企業(yè)及個人用戶帶來巨大的災(zāi)難。對此，我們惟有確保安全部署好系統(tǒng)的情況下，對安全投以關(guān)注的目光，時刻關(guān)注最新漏洞，做好防范措施，發(fā)現(xiàn)漏洞，及時給系統(tǒng)打上補(bǔ)丁，才能夠保證Serv-U不被入侵。

[1]張利明.利用FTP服務(wù)器漏洞找肉雞[J].網(wǎng)友世界.2004（07）.

[2]賈海鵬，寧華.基于Serv-U的FTP服務(wù)器安全及防范[J].無線互聯(lián)科技.2012（3）.

[3]吳亞，薛亞玲.正確配置Serv-U全面保護(hù)FTP安全[J].計算機(jī)與網(wǎng)絡(luò).2012（5）.

[4]潘全衛(wèi).Serv-U也能實現(xiàn)加密傳輸[J].網(wǎng)管員世界.2011（06）.