对FTP服务器(Serv-U)帐户赋权不当形成的安全隐患
网上有不少免费的FTP网站提供资源下载,一方面方便了咱们的生活,另外一方面配置不当形成的安全隐患也不小。这里以Serv-U举例子。web
咱们在上传网马后登录webshell,其中有一项功能是Serv-U提权,创建管理员,与这里的提权有所区别,是以guest/network-services身份访问,经过Serv-U默认帐户LocalAdministrator,默认密码是"#l@$ak#.lk;0@P"来提权。在7.0以上和如下版本的提权脚本是有区别的。shell
本地登录该FTP服务器后,执行以下命令;便可添加一个ftptest帐户为管理员;安全
FTP上查看,帐户添加成功;服务器
因此,谨慎的赋予权限是很重要的。ide
相关文章
- 1. sqlserver日志处理不当而形成的隐患
- 2. Web服务器需要警惕的安全隐患是什么?
- 3. 避免持续集成服务器成为一个安全隐患
- 4. 线程的安全隐患
- 5. 实现centos7下对ftp服务器账户权限的控制
- 6. 学习使用:ServU软件---FTP服务器
- 7. 提防社交网站LBS服务的安全隐患
- 8. 安全隐患一则
- 9. FTP服务器的安全设置
- 10. 灯下黑:业务安全成政企行业重大隐患
- 更多相关文章...
- • C# 不安全代码 - C#教程
- • 服务器上的 XML - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. sqlserver日志处理不当而形成的隐患
- 2. Web服务器需要警惕的安全隐患是什么?
- 3. 避免持续集成服务器成为一个安全隐患
- 4. 线程的安全隐患
- 5. 实现centos7下对ftp服务器账户权限的控制
- 6. 学习使用:ServU软件---FTP服务器
- 7. 提防社交网站LBS服务的安全隐患
- 8. 安全隐患一则
- 9. FTP服务器的安全设置
- 10. 灯下黑:业务安全成政企行业重大隐患