知已知彼百战不殆 Serv-U攻防全攻略
[导读]Serv-U FTP Server为RhinoSoft出品的一款在windows平台下使用非常广泛的FTP服务器软件,目前在全世界广为使用,但是前不久它一个又一个的漏洞被发现,许多服务器因此而惨遭黑客入侵。本文旨在帮助广大的网管了解一下...
二. 攻击与防护实战篇
首先说明,我不希望有人看到这篇文章利用我所讲的方法去攻击别人的服务器,这是我所不愿看到的,我只是向大家介绍一下常见的黑客入侵手法(所以省略许多入侵技术细节,有兴趣的朋友可以参考其它资料),从而让广大的管理员更加进一步的了解黑客入侵的过程与所利用的方法,从而做到更好的防范!在防护之前我们先了解一下黑客常用的手法:远程直接溢出、修改配置文件提升、用本地提升权限漏洞进行提升等等.当然这只是常用的方法,还有一些其它的方法比如穷举FTP账号密码、利用配置文件破解密码、利用Serv-U做后门等等就不提了。
1. Serv-U Ftp服务器长文件名堆栈溢出漏洞攻防实战
关于这个漏洞的利用网上有相应的Exp,下面为笔者拿到的一个Exp程序,如图1:
图1
至于实战嘛,运行后会有帮助的,按帮助来呵呵,给个图大家看,如下图2:
图2
至于防范,对管理员而言,最好的方法就是升级了,因为Serv-U 5.0已经不存在此漏洞了。
- 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
- 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。