对FTP服务器(Serv-U)账户赋权不当造成的安全隐患
2015-02-16 22:27
169 查看
网上有很多免费的FTP网站提供资源下载,一方面方便了我们的生活,另一方面配置不当造成的安全隐患也不小。这里以Serv-U举例子。
我们在上传网马后登陆webshell,其中有一项功能是Serv-U提权,建立管理员,与这里的提权有所区别,是以guest/network-services身份访问,通过Serv-U默认账户LocalAdministrator,默认密码是"#l@$ak#.lk;0@P"来提权。在7.0以上和以下版本的提权脚本是有区别的。
本地登陆该FTP服务器后,执行如下命令;即可添加一个ftptest账户为管理员;
FTP上查看,账户添加成功;
所以,谨慎的赋予权限是很重要的。
我们在上传网马后登陆webshell,其中有一项功能是Serv-U提权,建立管理员,与这里的提权有所区别,是以guest/network-services身份访问,通过Serv-U默认账户LocalAdministrator,默认密码是"#l@$ak#.lk;0@P"来提权。在7.0以上和以下版本的提权脚本是有区别的。
本地登陆该FTP服务器后,执行如下命令;即可添加一个ftptest账户为管理员;
FTP上查看,账户添加成功;
所以,谨慎的赋予权限是很重要的。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 析构函数使用不当造成操作野指针程序coredump
- DllMain操作不当造成死锁
- Android-浅析Android消息处理机制使用不当造成的内存泄漏
- spring 使用不当会造成存溢出
- serv-u+花生壳+win2003 内网组建FTP服务器 无法访问 的解决方案
- nginx location 配置阐述优先级别使用说明-不当可能存在安全隐患
- 网上流传的所谓「支付宝偷偷添加根证书,将造成安全隐患」的说法是否正确?
- DllMain操作不当造成死锁
- Win7系统无用账户如何删除以避免不必要的安全隐患
- 教你如何架设办公室FTP服务器以Serv-U为例
- 解决需求管理不当造成的项目失败
- Serv-U占用IIS的80端口造成冲突导致iis无法运行的解决方法(serv_u6-8版本)
- 记一次系统稳定性问题的分析处理过程(因CallContext使用不当而造成bug)
- 一张图看懂block使用不当造成内存泄露
- HashCode重载不当造成内存泄漏
- 无线网存在安全隐患会给我们的电脑造成哪些影响
- github使用过程中多账户造成的Permission to repository denied to username问题
- WebRequest 使用不当可能会造成线程阻塞
- 利用Serv-U搭建FTP服务器
- foobar2000设置不当造成声音有噪音.