利用Serv-U建立后门

　　通过本案例可以学习到：
　　(1)了解Serv-U相关知识
　　(2)通过Serv-U建立后门进行控制
　　Serv-U是一款非常流行的ftp服务器，现在绝大多数的Window微端传奇务器都使用Serv-U做FTP服务器，而Serv-U软件的多个版本都存在本地权限提升漏洞，目前很多网页木马都能在获取一个Webshell的情况下提升权限，从而控制该服务器。在Serv-U中提供了一个扩展的接口，通过这个接口可以管理用户的的访问权限，执行一些非常危险的命令，从而达到建立后门控制的目的。在本案例中是通过在Serv-U服务器中添加用户来构建“正常”的后门，如果Serv-U中的用户数比较多，该方法比较隐蔽。
　　1.添加Ftp用户。直接运行Serv-U管理程序，选中“user”，在“Addnewuser”对话框的“Username”中输入“download”，1所示，然后单击“Next”按钮。

　　图1添加Ftp用户
　　&说明
　　如果在Serv-U中的Ftp用户数比较多，则可以在其中添加一个跟这些用户名称比较接近的用户名，让管理员不容易区分。
　　2.设置密码。在“Addnewuser”的第二步中输入密码“download”，2所示，然后单击“Next”按钮。

　　图2设置密码
　　3.设置下载和上传的目录。在使用Serv-U添加用户时，会对每一个新用户的主目录进行设置，在这里选中“C”盘，即系统盘，3所示，在“Homedirectory”中可以手动输入完整的路径，例如“从c:\windows\system32\”等。

　　图3设置用户上传和下载的目录
　　4.设置是否锁定主目录。在“Addnewuser”的第四步中选中“No”，表示不锁定该目录，4所示。

　　图4设置是否锁定用户主目录
　　&说明
　　“Lockuserinhomedirectory”表示是否将用户锁定到主目录中，如果设置为“Yes”则表示当用户登陆以后，直接进入该目录。
 
　　5.设置“DirAccess”。在目录访问中主要需要对文件和目录进行设置，5所示，“Files”共有“Read”、“Write”、“Append”、“Delete”和“Execute”五种权限，即读、写、追加、删除和执行，其中的执行(Execute)就是建立后门的关键。其目录设置中共有“List”、“Create”和“Remove”三种权限，在设置后门时一般都全选，然后单击“Apply”完成设置。

　　图5设置目录访问权限
 

*