知已知彼！Serv-U攻击与防护全攻略

　　首先说明，我不希望有人看到这篇文章利用我所讲的方法去攻击别人的服务器，这是我所不愿看到的，我只是向大家介绍一下常见的黑客入侵手法(所以省略许多入侵技术细节，有兴趣的朋友可以参考其它资料)，从而让广大的管理员更加进一步的了解黑客入侵的过程与所利用的方法，从而做到更好的防范!在防护之前我们先了解一下黑客常用的手法:远程直接溢出、修改配置文件提升、用本地提升权限漏洞进行提升等等.当然这只是常用的方法，还有一些其它的方法比如穷举FTP账号密码、利用配置文件破解密码、利用Serv-U做后门等等就不提了。

　　1. Serv-U Ftp服务器长文件名堆栈溢出漏洞攻防实战

　　关于这个漏洞的利用网上有相应的Exp，下面为笔者拿到的一个Exp程序，如图1:

图1

　　至于实战嘛，运行后会有帮助的，按帮助来呵呵，给个图大家看，如下图2:

图2

　　至于防范,对管理员而言,最好的方法就是升级了，因为Serv-U 5.0已经不存在此漏洞了。

最新相关文章

• ·识别常见的Web应用安全漏洞
• ·免费绝招 九项不用花钱的安全防护
• ·有效防范局域网病毒入侵的方法
• ·菜鸟学习：区别几种安全传输协议
• ·网络信息安全与保密的6个技术目标
• ·修改MD5加密 提高网站安全
• ·浅谈企业网对DoS攻击的防御方法
• ·保障您网站安全的十点技巧
• ·针对性防御手段 十招应对邮件欺诈
• ·技巧:网上交易密码保护的几种窍门
• ·六个简单方法防止上网被钓鱼
• ·菜鸟必学的账号防盗防骗经验
• ·五招教你提高IP SAN安全性
• ·从艳照门谈个人信息安全解决
• ·教你针对DDOS部署有效防御措施
• ·五条规则帮你提高网上银行使用安全