很多年前自己给人从这里默认的密码给入侵过。
Serv-u 是一款很出名的Ftp Server软件
serv-u其实很好用。但是用的人多了。研究的人也多了。
所以很多安全漏洞也就披露出来了
下面讲的这个是集成在Serv-u内部的默认的账号跟密码,
USER:LocalAdministrator
PASS:#l@$ak#.lk;0@P
如果需要对其修改,用任意一款可以查看16进制的软件打开,UE或者WinHex等
打开Serv-U的管理程序:ServUAdmin.exe,搜索账户名“LocalAdministrator”
紧着着账户后面的字符串就是密码。一般是这样的格式:LocalAdministrator.password.Globl……
其中Password就是我们需要的密码了。如果支持PHP可以提权
好像受影响系统还挺多的
Serv-U FTP Server 6.0
Serv-U FTP Server 5.1.0.0
Serv-U FTP Server 5.0.0.9
Serv-U FTP Server 5.0.0.4
Serv-U FTP Server 5.0
Serv-U FTP Server 4.1.0.3
Serv-U FTP Server 4.1.0.11
Serv-U FTP Server 4.0.0.4
Serv-U FTP Server 4.0.0.0
Serv-U FTP Server 3.0.0.20
还有6.4也可通过webshell提权。
撒网方式批量21口,验证口令我估计目前也应该还有很多这些不注意任然用着旧版本的服务器。