Serv-U是一款流行的？1口服务器，很多¥4服务器都是用Serv-U来提供ftp服务，供网站使用者或者设计者上传和下载文件。Serv_U在Web渗透中会经常遇到，在权限等合适的情况下，可以通过webshell直接获得服务器权限。Serv-U提权在后面的章节中会有介绍。 Serv-U早期版本采用md5加密，在获取Serv_U这个文件夹下的ServUDaemon.ini文件后可以对“ftp用户密码进行破解。Serv-U的加密算法：
第一步，随机产生两个字符；
第二步，将第一步产生的字符串加上你需要的密码一起祖^;
第三步，将第一步的两个字符加上第二步产生的MD5编码的大写加在一起就行了。 下面以一个实际案例介绍如何破解
1. 获取 ServUDaemon. ini 文件
Serv-U—般安装目录位于“C:\programfiles\Serv-U\”，当然也有位于其他位置，具体安装路径由程序安装者来决定，在获得如匕化11权限的情况下，如果服务器上还安装了Serv-U,找到Serv_U的安装目录，将ServUDaemon.ini复制到本地留待后面进行破解。
1875 DiskQuota=l|104857600|148552   
1876 SpeedLimitUp=102400   
187切 SpeedLimitDown=102400   
1878 Accessl=d:\ wwwrootA914280j RL   
1879 Access2=d:Nwwwroot\914280\logfiles| RLP   
1880 Access3=d:\wwwroot\914280\databases|RWAMLCDP   
1881 Access4=d:\wwwroot\914280\wwwroot|RUAHLCDP   
1882 Access5=d:\wwwroot\914280\others | RUAHLCDP   
1883 [USER=zt828|1]   
1884 password=mk7DC2A4BlA9A9ElF52A7r967FBCAA0A3T| 1885 HomeDir=d:\wwwroot\zt828   
1886 HaxNrUsers=10   
1887 RelPaths=l   
1888 ChangePassword= 1   
1889 DiskQuota=l|104857600|0   
1890 SpeedLimitUp=102400   
1891 SpeedLimitDown=102400   
1892 Accessl=d:\wwwrootNzt828丨 RL   
1893 Access2=d:\wwwroot\zt828'logfiles|RLP   
1894 Access3=d:\wwwroot、zt828'databases|RUAHLCDP   
1895 Access4=d:N wwwrootN zt828' wwwroot 丨 RTJAMLCDP   
1896 Access5=d:\wwwroot\zt828'others|RUAHLCDP 
1897   视频教程 http://www.jybase.net
MS ini i length : 54355 lines : 1897 Ln : 1884 Col : 44 Sel : 32 BosVWindows AHSI INS
上面为ServUDaemon. ini 文件
2. 查看 ServUDaemon. ini 文件。
配置文件对大小写不敏感，行与行之间允许空行主要分为[GLOBAL]全局变量段和 [DOMAIN]域名配置段。[GLOBAL]全局变量段，主要设置Serv-U的注册号，以及刷新标志。 [DOMAINS]域名配置段，包括在Serv-U下添加的所有域信息以及域以下用户列表。
[GLOBAL]
Version=5. 0. 0. 0 #无需改动.版本号
RegistrationKey=HsVRCjxHMe/HwD0rrUxqeMuChK00DdlzUy2tCGgcdMVQDs/7P9EdwjKrows PF//h4Y0bIvknAH/FHA95cfEyb3wzQp2v7Uf0zCFEFq722 #无需改动.产品注册码 ProcessID=1172 #无需改动.注册号
ReloadSettings=True #在修改INI文件后需加入此项,这时SERV_U会自动刷新配置文 件并生效,此项随之消失.再有修改再次添加 [DOMAINS]
Domainl=0. 0. 0. 011211Wizard Generated Domain111010 #无需改动.新增加的域的IP地址以及说明，格式
# Domainl= 1卩地址|端口 |域显示名称|是否生效|是否显示|是否删除 #IP地址为0. 0. 0. 0时，SERV-U自动适配系统所分配的IP地址 #当生效位置0，则此域禁用
#当显示位置0，此域不生效并且在控制面板不显示此项 #当删除位置0，则ReloadSettings设置为Ture后,即刷|
有内容
[Domainl]
#无需改动.与上面添加的域对应.是此域内的一^
Userl=admin|1|0 #必填.用户列表 #格式
# 1186『序号=用户名|是否生效|是^
#User添加时必须按照序号排列,如果跳号,则跳号的不生效.如果序号重复.则排列后的无效. 
#是否生效置o,则此用户禁用
#是否删除置1,则刷新后删除用户信息,包括配置.如果置2,则域下所有用户均删除. [USER=admin 11]
#用户配置段,这些段的排列不分先后 Time0ut=600 Maintenance=System Notel=〃AdminiVtrator User^
Accessl=g:\|RWAMELCDP
在Serv_U密码破解中我们需要注意用户的配置，也就是ServUDaemon. ini文件中涉及用户9个参数，一个用户对应一套参数配置，具体参数举例如下：
[USER=zt828|l]表示用户为zt
password-mk7DC2A4BlA9A9ElF52A7F967FBCAA0A37 表示 ftp 用户 zt828 的密码为 “mk7DC2A4BlA9A9ElF52A7F967FBCAA0A37”