FTP服务器软件漏洞利用与修补
Serv-U是目前搭建FTP服务器使用最普遍的服务器软件之一。Serv-U提供权限漏洞利用的原理有以下两点。
.Serv-U是默认安装了系统服务的,系统服务运行的权限都是SYSTEM权限。这个软件可以用来添加管理员。通过执行命令net user chen13cn hacker/add & net localgroup administrators chen13cn/add 可以添加用户名为chen13cn、密码为hacker的超级管理员账户。
.Serv-U默认安装一般没有修改本地管理密码,默认管理密码是已知的,那是#1@$ak.lk;o@p。
下面通过实例讲解Serv-U提升权限漏洞利用过程。
1.假设我们已经侵入了某服务器上的某网站,得到了一个Webshell。
2.利用webshell下的Serv-U提升权限功能,提交我们想执行的命令,将会成功添加想要的管理员账号和密码。
3.我们可以使用钢材添加的管理员账号和密码,远程登录被侵入的服务器了。
防范措施1:让FTP服务器软件降权运行,步骤如下。
1.为FTP建立一个低权限运行账号,如图9-7所示。
2.打开服务设置,找到Serv-U FTP服务器对应的服务,在该服务上右击,在弹出的右键菜单中选择“属性”命令,在弹出的“属性”对话框中选择“登录”选项卡,然后点选“此账号”单选按钮,输入步设置的用户名和密码,如图9-8所示。
3.设置Serv-U所在目录的权限,将步设置的FTP账户权限添加到安装目录,如图9-9所示。
防范措施2:设置FTP服务器软件的本地管理密码,步骤如下。
1.打开Serv-U,选择左侧窗格的“本地服务器”,如图9-10所示。
2.单击“设置/更改密码”按钮,弹出“设置或更改管理员密码”对话框,如图9-11所示。可以不输入旧密码,新密码需要复杂一点。
3.将Serv-U所在的文件夹的权限设置为只能管理员才能查看和完全控制。这么做,可以防止黑客访问Serv-U所在的文件夹,查看上一步设置的密码的加密值,如图9-12所示。
下一篇:OpenSSH服务的安装
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
最新文章
热门阅读
随机文章
热评文章
热门标签
介绍什么是淘宝SEO,以及如何操作淘宝SEO具体步骤_网站优化新手SEO必须要知道的6个外贸网站优化技巧SEO优化常见错误分析!_网站优化网站头部标签的优化设置技术_网站优化在做外链优化的时候应该注意哪_网站优化黑帽搜索引擎优化另一种做法_网站优化如何为网站选择合适的关键词_网站优化导致企业网站没有排名及用户流量的因素!_如何提高网站流量? ...成都网络优化点击率少?凸显网站个性化是关键网站排名产生波动怎么办?分析关键词排名不稳定的影响因素_网站优化 ...怎么让文章快速收录? 淘宝百度的小技巧什么是负面SEO?该如何预防?_网站优化网站排名下降,“诱因”有哪些网站上线后如何调整网站标题_网站优化网站上线前要做什么_网站优化新站上线,掌握SEO推广方法是关键造成SEO不利影响的八大成份盘点SEO网站title标题优化总结网站优化在什么情况下会被惩罚?seo优化应多角度剖析我们的优化工作SEO优化之网站内容及文章优化经验分享seo优化人员每日必做工作_网站优化新手如何创建网站?只需四步,就可拥有自己的网站_网站优化 ...做网站优化的时候需要遵循哪些步骤呢?_网站优化成都seo优化过程中要注意的误区有哪些企业做网站SEO排名常犯的错误_网站优化做网站SEO优化如何利用好关键词挖掘工具_网站优化【关键词分析工具】浅谈网站关键词优化分析_网站优化新手seoer如何维护好网站排名?_网站优化网站URL的几种优化技巧_网站优化