码迷,mamicode.com
首页 > 其他好文 > 详细

对FTP服务器账户赋权不当造成的安全隐患

时间:2015-02-17 23:52:00      阅读:451      评论:0      收藏:0      [点我收藏+]

标签:黑客   ftp   黑客入侵   提权   serv-u   

    网上有很多免费的FTP网站提供资源下载,一方面方便了我们的生活,另一方面配置不当造成的安全隐患也不小。这里以Serv-U举例子。

    我们在上传网马后登陆webshell,其中有一项功能是Serv-U提权,建立管理员,其实就是FTP服务器上该账户的权限过大。即被赋予了可执行权限。

技术分享

 

本地登陆该FTP服务器后,执行如下命令;即可添加一个ftptest账户为管理员;

技术分享

 

FTP上查看,账户添加成功;

技术分享

 

所以,谨慎的赋予权限是很重要的。

本文出自 “夜行者” 博客,请务必保留此出处http://zerosecurity.blog.51cto.com/9913090/1614706

对FTP服务器账户赋权不当造成的安全隐患

标签:黑客   ftp   黑客入侵   提权   serv-u   

原文地址:http://zerosecurity.blog.51cto.com/9913090/1614706

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!