浅谈Serv-U FTP服务器漏洞的修补

陈运财

（广东工程职业技术学院 广东 510520）

0 引言

FTP的全称是File Transfer Protocol（文件传输协议），就是专门用来传输文件的协议。而FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。Serv-U FTP服务器软件是一种被广泛运用的 FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。它具有非常完备的安全特性，支持SSL FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。

1 Serv-U FTP服务器漏洞

Serv-U 是目前众多的 FTP 服务器软件之一。通过使用Serv-U，用户能够将任何一台PC 设置成一个FTP 服务器，这样，用户或其他使用者就能够使用FTP 协议，通过在同一网络上的任何一台PC与FTP 服务器连接，进行文件或目录的复制，移动，创建，和删除等。虽然目前FTP 服务器端的软件种类繁多，相互之间各有优势，但是 Serv-U 凭借其独特的功能得以展露头脚。

Serv-U FTP服务器漏洞的存在主要有以下两个原理：

（1）Serv-U FTP Server服务器软件默认存在一个用户名为LocalAdm inistrator，密码为“#1@$ak#.IK；0@P”的管理员账号，并且该账号的密码不可随意更改。通过连接到本地的127.0.0.1：43958端口可以登录该账号，这也为系统留下了安全隐患。

（2）Serv-U FTP服务器是默认以“本地系统账户”的管理员权限运行的，当Serv-U FTP服务器端对用户的某些要求处理不正确，即发生溢出错误，从而导致该普通权限用户也可使用“本地系统账户”权限执行命令，这就间接取得了执行任何系统命令的权限。

如在 Serv-U FTP服务器端有一个只可执行普通命令权限的用户 001，其自身只具备服务器端所规定的限制性权限。假设现在有远程主机使用该用户登录FTP服务器并向服务器发送异常请求数据包，则可能引起ServUAdm in.exe对该请求的异常处理，该用户即可继承“本地系统账户”权限，可执行任何系统命令。

2 攻击Serv-U FTP Server的方式

当前常用的攻击Serv-U FTP Server软件的方式主要有嗅探窃听、漏洞溢出、账号隐藏、恶意攻击、权限提升5种，其中漏洞溢出是指一般情况下，攻击者在确定系统版本有溢出漏洞之后，会自己编译或在网络上寻找所对应的溢出漏洞攻击工具对目标系统进行溢出，如成功将会取得目标系统的系统权限，由于Serv-U默认是以system权限运行的，所以溢出成功后，所得到的权限为system权限。权限提升是指如果Serv-U把配置信息写入扩展名为 ini的文件，大部分攻击者会对目标主机web服务进行渗透入境，如利用流行的SQL注入，上传漏洞来进行入侵，进而对 Serv-U 的安装目录实施篡改，将ServUDaemon.ini文件替换为自己设定好的拥有执行权限的配置信息，以此来获取管理员身份特权。

3 利用Serv-U FTP服务器漏洞进行攻击

Serv-U FTP Server服务器软件可以运行在任何Windows操作系统平台下，因此任何安装过该程序的主机都存在该漏洞，可通过攻击它获得权限提升。当在本地使用普通账户登录Windows操作系统，并使用 Serv-U FTP服务器攻击工具servu.exe进行账户权限提升，操作步骤如下：

（1）打开“命令提示符”窗口，使用DOS命令将命令提示符切换到servu.exe软件所在的目录；

（2）在命令提示符后输入“servu”命令，按Enter键即可启动该软件，并显示其用法；

（3）输入“servu.exe 43958”net user perfect perfect/add””命令，添加一个名为perfect的账户；

（4）输入“servu.exe 43958 net localgroup administrators perfect/add”命令将该账户权限提升为超级用户。

4 修补Serv-U FTP服务器漏洞

由于Serv-U FTP服务器漏洞危害很大，如果要对其进行修补，首先要保证所有操作系统的补丁程序都已经安装好，操作系统中不存在漏洞。下面就介绍几种有效的修补Serv-U FTP服务器漏洞的方法。

于施药后7、15 d观察小麦生长情况，记载有无药害及药害的恢复情况；小麦成熟后，全区收获，计算小区产量。

（1）系统权限设置

第一步：对Serv-U目录设置权限。对用户组进行清理，留下Adm inistrators和system，我们赋予Adm inistrator权限，当然我们还可以新建立一个用户组来对Serv-U操作，把目录赋予此用户完全控制的能力，不过此方法不适合虚拟主机进行日常添加和删除用户操作。

第二步：建立一个FTP用户目录，根目录赋予Administrators完全控制权限，System只读权限。

第三步：为每个用户创建各自的目录，并赋予如下安全策略：删除 Everyone group，该System accounts folders 完全控制，添加给用此目录的用户完全访问控制。

第四步：通过Serv-U设置用户权限，取消“执行”权限。在Web目录中去掉执行权限，以防止取得webshell后运行攻击程序来对Serv-U进行攻击。在进行权限设置的时候请遵循基本规律：有特殊属性的放在前面，共用属性的放在后面！此外，针对Serv-U的插件实现账号隐藏的攻击方式惟有在目录权限设置不当并且入侵者取得WebShell的时候进行文件替换，挂接Dll。

（2）过滤端

在本地安装个人防火墙，并使用防火墙将TCP43958端口与外界的通信阻断，这样可以防止端口映射对系统带来影响；或者在有高级 TCP/IP过滤功能的系统中启用该功能来过滤对TCP43958端口的连接请求。

（3）修改默认管理员密码

在Serv-U FTP Server软件中自带有一个不可随意更改密码的管理员账号，如果可以将该账号的密码进行更改，那么系统的安全性又能更上一层楼。更改该默认管理员密码需要使用一款名为Ultraedit的软件。

5 结束语

现在Serv-U FTP服务器在国内应用相当广泛，小到个人，大到集团，只要 BUG一发现，针对漏洞的攻击代码一流传起来，将给诸多企业及个人用户带来巨大的灾难。对此，我们惟有确保安全部署好系统的情况下，对安全投以关注的目光，时刻关注最新漏洞，做好防范措施，发现漏洞，及时给系统打上补丁，才能够保证Serv-U不被入侵。

[1]张利明.利用FTP服务器漏洞找肉鸡[J].网友世界.2004（07）.

[2]贾海鹏，宁华.基于Serv-U的FTP服务器安全及防范[J].无线互联科技.2012（3）.

[3]吴亚，薛亚玲.正确配置Serv-U全面保护FTP安全[J].计算机与网络.2012（5）.

[4]潘全卫.Serv-U也能实现加密传输[J].网管员世界.2011（06）.