安全攻防:防止Serv-U提权

10-02-03 来源：[db:作者]

收藏我要投稿

下面动画开始，准备好一个WEBSHELLL，下面我就以我的服务器为例。

现在我们登陆我们的WEBSHELL，来演示。

在这里需要给大家介绍一下，老手可以跳过，#l@$ak#.lk;0@P 默认安装的SERV-FTP，密码：#l@$ak#.lk;0@P。大家一定要注意修改。

我们看一下更改后，是否可以提权。

大家注意一下，是没有这个帐户： user13$

下面我们试一下，更改后的密码是否可以提权。我们打开远程登陆看一下，大家看到了吧，可以提权的，所以大家一定不要忽略。

Serv-U的密码更改很简单，如果是默认安装，旧密码可以为空，直接填写新密码就OK

为了安全，建议在安装Serv-U时，不要安装默认目录。以免造不必要的问题出现。

如果想查看密码，你可以打开ServUDaemon.exe 这个文件

cmd /c net user user13$ pass13 /add & net localgroup administrators user13$ /add

查找密码：#l@$ak#.lk;0@P

#l@$ak#.lk;0@P 密码 LocalAdministrat 账号

更改后保存OK

收集资料：

（另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码）

其实，注销了Shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。

Ultraedit 用到软件，大家自己去网上下载吧。

时间以很晚了，动画就到此结束了。

希望今天的动画可以为大家带来帮助。请不要用于非法！

ctrl+F