Ftp服务器的漏洞利用与修补

       Serv_u是目前搭建ftp服务器最普遍的服务器之一，提升权限利用的漏洞原理主要有一下几点：

      一、默认安装了系统服务，系统服务运行的是system权限，这个是可以创建系统账号的，可以通过相关命令创建

      二、没有修改serv_u的默认密码，旧密码大家都知道，到网上搜一下就知道了

  

      黑客可以通过入侵一个网站，得到一个webshell,通过webshelld的serv_u的提取权限功能，执行命令，创建用户

 

      防范措施主要有下面二个：

     措施一、 首先，给ftp软件降权使用，创建一个ftp运行账户，打开serv_u服务，右击属性

    

      然后找到serv_u的文件目录，把刚才创建的用户的权限添加的安装目录

     措施二、修改serv_u的默认密码，密码最好设的严一下，然后把serv_u的文件目录只让管理员(administrator)有查看和完全控制权限，防止黑客访问serv_u文件夹，查看上次设置的密码的加密值算法！