Antes de leer este artículo, hay algunos puntos a tener en cuenta.
1. Todos tienen control total sobre el directorio y no pueden aparecer en el servidor.
2. Los permisos en el directorio WEB son independientes. El caso general es de lectura y escritura, no se ejecuta correctamente
3, ipsec ha definido el acceso de puerto de salida relevante
Serv-u puerto de administración predeterminado local, inicie sesión como administrador predeterminado Cree un nuevo dominio y usuario para ejecutar el comando. El puerto de administración local predeterminado de Serv-u V3.x o posterior es: 127.0.0.1:43958, por lo que solo se puede conectar la máquina local. Administrador predeterminado:
LocalAdministrator, contraseña predeterminada : #l@$ak#.lk; 0 @ P, que está integrado dentro de Serv-u, se puede conectar con el permiso del Guest, administrar Serv-u
Medidas de prevención y contramedidas:
Las siguientes versiones de serv-U v6 pueden modificar directamente los archivos ServUDaemon.exe y ServUAdmin.exe con Ultraedit, y cambiar la contraseña predeterminada a otros caracteres de igual longitud. Abra ServUAdmin.exe con Ultraedit para encontrar el último B6AB (43958). Hexadecimal), reemplazado por un puerto personalizado como 3930 (12345), pero debido a que serv-U v6 o una versión inferior Vulnerabilidad de desbordamiento del búfer remoto, no se recomienda usar serv-U v6 o una versión superior. Puede agregar LocalSetupPortNo = 12345 en ServUDaemon.ini, puede cambiar el puerto de administración predeterminado y usar ipsec para restringir cualquier acceso de IP al acceso de puerto 12345, es decir, agregar el puerto 12345. Bloque, si no cambia el puerto predeterminado, aumente el bloqueo del puerto 43958. Si usa el botón "Cambiar contraseña", agregue la contraseña MD5 como LocalSetupPassword = ah6A0ED50ADD0A516DA36992DB43F3AA39 a ServUDaemon.ini, si no modifica la contraseña predeterminada de la contraseña. Si el #l@$ak#.lk original; 0 @ P todavía se guarda solo cuando la contraseña está vacía, además del puerto de administración LocalSetupPortNo limitado = 12345.
Por supuesto, el programa también necesita cambiar los permisos del directorio de configuración del puerto. Al eliminar el permiso de ejecución del usuario del directorio web IIS para evitar el uso de Webshell para ejecutar el programa Exp, pero este método tiene ciertas limitaciones, el directorio debe configurarse. Muchos, no puede ser una pequeña omisión, si hay un error de configuración de directorio, llevará a cargar y ejecutar Exp en este directorio, porque los permisos en la WEB son independientes, generalmente de lectura y escritura. Sin derechos de ejecución. Es poco probable que se carguen otros archivos para su ejecución, modifique los permisos del directorio de instalación de Serv-u C: \\ Archivos de programa \\ Serv-U (por ejemplo, este directorio, pero por seguridad, no use el directorio predeterminado), el grupo de administradores está totalmente controlado. Rechace el grupo Invitado para acceder al directorio Serv-U. Esto es para evitar que los usuarios usen el webshell para descargar ServUDaemon.exe, use Ultraedit para abrir la contraseña de la cuenta Serv-U y modifique la operación de carga de compilación. El trabajo anterior no tiene efecto porque Aquí el puerto de administración predeterminado se ha modificado en el archivo de programa, también se ha modificado en ServUDaemon.ini, por lo que la administración predeterminada El personal no está conectado.
El último, porque Serv-U es iniciado por el servicio, el valor predeterminado es ejecutar con privilegios del sistema, habrá permiso para ser promovido. Simplemente cambie el usuario de arranque de Serv-U a un usuario del grupo USER, entonces no habrá una llamada escalada de privilegios. Sin embargo, debe tenerse en cuenta que este usuario con pocos privilegios debe tener control total sobre el directorio de instalación de Serv-U y el directorio o la letra de la unidad que proporciona el servicio FTP. Se ha encontrado que el Serv-U iniciado por el usuario ordinario del grupo no puede agregar usuarios y eliminar usuarios, y todo lo demás es normal.
WeChat es una aplicación gratuita lanzada por Tencent para servicios de mensajería instantánea para
Ahora no es raro crear un punto de acceso wifi con un portátil. Si entiende el código, puede ingresa
Cómo calcular el consumo de tráfico de la agenda telefónica de WeChat. La guía telefónica de WeChat
¿Cuál es el contenido de WeChat? Xiaobian presentará los diez contenidos y regulaciones de WeChat,
La mascota de Live Messenger nació
Establecer cookies en las propiedades del navegador IE
Juega a Skype: configura la agrupación de amigos de Skype
Cómo eliminar el tema de la descarga de Chrome
Cómo hacer que el fondo de la página web sea negro
Los Raiders anti-secuestro de IE más obvios
¿Desea grabar en el chat cómo eliminar el registro de Want Want en la carpeta
Cuando los tres enfoques rápida lenta de descargas BT
Fácil de aprender a buscar recursos de descarga de BT
Carta fácil mensaje telefónico cómo usar
Google Chrome para borrar el tutorial del diagrama del método de datos de navegación
Aplicación incorporada de correo Win8 tutorial agregar ajustes de cuenta
¿La función WinCI de 64 bits de Ultimate AHCI puede mejorar el rendimiento del disco duro?
Enamórate de Windows 7 siete siete cuarenta y nueve razones
¿Qué debo hacer si no puedo encontrar la barra de direcciones en mi navegador?
Si el dispositivo USB falla en Windows XP, ¿cómo puedo hacer
Pasos detallados para instalar SkyDrive en el sistema Win7
El programa del sistema Win8 no responde y no se puede cerrar la solución
Cómo mejorar la velocidad de funcionamiento en el sistema Win7
Error de instalación de la aplicación de Windows 8.1 0 × 80004005