對FTP服務器(Serv-U)帳戶賦權不當形成的安全隱患
網上有不少免費的FTP網站提供資源下載,一方面方便了咱們的生活,另外一方面配置不當形成的安全隱患也不小。這裏以Serv-U舉例子。web
咱們在上傳網馬後登錄webshell,其中有一項功能是Serv-U提權,創建管理員,與這裏的提權有所區別,是以guest/network-services身份訪問,經過Serv-U默認帳戶LocalAdministrator,默認密碼是"#l@$ak#.lk;0@P"來提權。在7.0以上和如下版本的提權腳本是有區別的。shell
本地登錄該FTP服務器後,執行以下命令;便可添加一個ftptest帳戶爲管理員;安全
FTP上查看,帳戶添加成功;服務器
因此,謹慎的賦予權限是很重要的。ide
相關文章
- 1. sqlserver日誌處理不當而形成的隱患
- 2. Web服務器需要警惕的安全隱患是什麼?
- 3. 避免持續集成服務器成爲一個安全隱患
- 4. 線程的安全隱患
- 5. 實現centos7下對ftp服務器賬戶權限的控制
- 6. 學習使用:ServU軟件---FTP服務器
- 7. 提防社交網站LBS服務的安全隱患
- 8. 安全隱患一則
- 9. FTP服務器的安全設置
- 10. 燈下黑:業務安全成政企行業重大隱患
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • 服務器上的 XML - XML 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. sqlserver日誌處理不當而形成的隱患
- 2. Web服務器需要警惕的安全隱患是什麼?
- 3. 避免持續集成服務器成爲一個安全隱患
- 4. 線程的安全隱患
- 5. 實現centos7下對ftp服務器賬戶權限的控制
- 6. 學習使用:ServU軟件---FTP服務器
- 7. 提防社交網站LBS服務的安全隱患
- 8. 安全隱患一則
- 9. FTP服務器的安全設置
- 10. 燈下黑:業務安全成政企行業重大隱患