FTP SERV-U 2.5 密码的本地破解

可是有时候，我们想要知道SERV-U里面加密的用户密码。如何做到呢，就听我慢慢说来。

_blank>javascript:if(this.width>screen.width-333)this.width=screen.width-333">

SERV-U的密码都加密储存在SERV-U安装目录的SERV-U.INI这个文件里，这个文件一般位于
C:Program FilesServ-USERV-U.INI，我们先看看他的内容：

[GLOBAL] ;记录着你的设置信息
TryOut=Full
Version=2.5.11.3
……
省略
……
Logging=ON
IPLog=0
AutoStart=NO
[USER=** Default **] ;SERV-U的一个默认账号，没有用处
TimeOut=45
[SIGNONOFF]
MessageFiles1=-1|C:Program FilesServ-Uwelcome.txt|C:Program FilesServ-Uye.txt
[USER=nuke] ;这就是你要破解的用户信息
Password=fghN.nrFVQtck ;DES加密过的密码
HomeDir=d:wwwroot ;用户的起始目录
Access1=d:wwwroot,RWAMCDLP ；用户的所有目录和权限

注意到了没有，用户加密的密码采用了和UNIX一样的加密方式，我们可以把它做成UNIX密码的格式，再用现成的UNIX密码破解软件来跑，这样的软件很多啦，JOHN,乱刀都可以。
我们再来看看UNIX密码加密的格式：
root:fghN.nrFVQtck:0:1:root:/root:/bin/bash
nuke ;用户名
fghN.nrFVQtck ;DES加密过的密码
0 ;用户ID
1 ;组ID
nuke ;用户全名
/home/nuke ;home路径
/bin/bash ;shell


看懂了吧，我们只要参照这个格式，稍做变动，把SERV-U.INI中的用户名，密码转换成UNIX格式的:
nuke:fghN.nrFVQtck:0:1:nuke:/home/nuke:/bin/bash
主要是用户名和密码，你自己要一一对应，后面的部分都不重要，只要是合法的就行了
然后做成个文件，保存下来。如果要转换的用户太多，你可以自己编一个小程序来帮你完成,很简单嘛。

破解密码软件，建议用乱刀，他是图形界面的，使用比较简单，只是用在9x下BUG比较多，经常非法操作，如果小榕能再做一下改进，学习一下LC3的智能破解和分布式任务的话，就更好了。

废话少说，启动乱刀……

_blank>javascript:if(this.width>screen.width-333)this.width=screen.width-333">

开始-打开密码文件-选中你刚才转换并保存的密码文件

怪了，乱刀怎么提示不是一个合法的UNIX文件

_blank>javascript:if(this.width>screen.width-333)this.width=screen.width-333">

原来在乱刀中认为，一个合法的UNIX文件必须有root，怪怪的，那就满足他，在我们的文件添上一行
root:x:0:0:root:/root:/bin/bash

再来，在选择用户里面，把你要破解的用户填加到破解列表里。

如果还提示有问题，就要检查一下，你自己做的密码文件是不是多了空格，文件最后多了个回车什么的，记住，一定要和UNIX文件的格式一样。

_blank>javascript:if(this.width>screen.width-333)this.width=screen.width-333">

至于破解的技巧，具体的软件使用，不在我们讨论的范围里，建议你看看乱刀的帮助，很不错的教学帮助。

look，破解出来了! kiss!

_blank>javascript:if(this.width>screen.width-333)this.width=screen.width-333">

至于成功率……我只能说，要看你的运气和字典的好坏，还要有耐心！没错，就是你的耐心，几天几夜，也可能几个星期。UNIX的有效密码最多8位，SERV-U也一样啦，只要你有耐心，字典不行，就来个方案破解。

耐心，必备条件之一哦。

注意，这是SERV-U 2.5的情况，SERV-U 3.0以上采用了不同的加密机制，不能用上面所说的方法来破解

由于上面所说的SERV-U.INI的问题，利用一些常见漏洞比如UNICODE,ENCODE,filesystemobject组件(ASE)都能访问到SERV-U.INI。

在WINDOWS系列的安全机制里，USER权限的用户有对 Program Files目录的读权限，这个问题的严重性就好像UNIX里面的user能访问到shadow。

要防止这个问题，你可以拒绝USER对这个目录的访问，只允许SYSTEM和administrator拥有对这个目录的访问权限，这样，起码可以防止目前或将来入侵者获得SYSTEM以下权限时对SERV-U的威胁。

BTW:不要光死停留在想破解SERV-U.INI以前用户的密码，你也可以考虑向里面加……（呵呵，这句才是经典）

源代码网整理以下