网上有很多免费的FTP网站提供资源下载,一方面方便了我们的生活,另一方面配置不当造成的安全隐患也不小。这里以Serv-U举例子。
我们在上传网马后登陆webshell,其中有一项功能是Serv-U提权,建立管理员,其实就是FTP服务器上该账户的权限过大。即被赋予了可执行权限。
本地登陆该FTP服务器后,执行如下命令;即可添加一个ftptest账户为管理员;
FTP上查看,账户添加成功;
所以,谨慎的赋予权限是很重要的。
本文出自 “夜行者” 博客,请务必保留此出处http://zerosecurity.blog.51cto.com/9913090/1614706
原文:http://zerosecurity.blog.51cto.com/9913090/1614706