Serv_u是目前搭建ftp服务器最普遍的服务器之一,提升权限利用的漏洞原理主要有一下几点:
一、默认安装了系统服务,系统服务运行的是system权限,这个是可以创建系统账号的,可以通过相关命令创建
二、没有修改serv_u的默认密码,旧密码大家都知道,到网上搜一下就知道了
黑客可以通过入侵一个网站,得到一个webshell,通过webshelld的serv_u的提取权限功能,执行命令,创建用户
防范措施主要有下面二个:
措施一、 首先,给ftp软件降权使用,创建一个ftp运行账户,打开serv_u服务,右击属性
然后找到serv_u的文件目录,把刚才创建的用户的权限添加的安装目录
措施二、修改serv_u的默认密码,密码最好设的严一下,然后把serv_u的文件目录只让管理员(administrator)有查看和完全控制权限,防止黑客访问serv_u文件夹,查看上次设置的密码的加密值算法!