網上有很多免費的FTP網站提供資源下載,一方面方便了我們的生活,另一方面配置不當造成的安全隱患也不小。這裏以Serv-U舉例子。
我們在上傳網馬後登陸webshell,其中有一項功能是Serv-U提權,建立管理員,與這裏的提權有所區別,是以guest/network-services身份訪問,通過Serv-U默認賬戶LocalAdministrator,默認密碼是"#l@$ak#.lk;0@P"來提權。在7.0以上和以下版本的提權腳本是有區別的。
本地登陸該FTP服務器後,執行如下命令;即可添加一個ftptest賬戶爲管理員;
FTP上查看,賬戶添加成功;
所以,謹慎的賦予權限是很重要的。