防止Serv-U权限提升
作者:蛛蛛虎 日期:2009-11-04
用过Serv-U提权的人都知道是利用了Serv-U的默认账号:LocalAdministrator和密码:#l@$ak#.lk;0@P
所以预防提权的修改方法如下:
复制内容到剪贴板
程序代码
程序代码①先停止Serv-U服务
②用Ultraedit打开ServUDaemon.exe
③查找 Ascii:LocalAdministrator 和 #l@$ak#.lk;0@P,修改成等长度的其它字符就可以了;
④ServUAdmin.exe也做如上修改(重复②③步操作)。
⑤另外一定要注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。
②用Ultraedit打开ServUDaemon.exe
③查找 Ascii:LocalAdministrator 和 #l@$ak#.lk;0@P,修改成等长度的其它字符就可以了;
④ServUAdmin.exe也做如上修改(重复②③步操作)。
⑤另外一定要注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。
上一篇: 
下一篇: 
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论