苍鹰seo

　　大家应该都知道 通过webshell 可以提权!这里我就简单的讲述一个怎么
　　能够防止别人靠webshell进行提权!也就代表别人就算拿到了这个服务器某站点的webshell
　　也是没办法简单的提升权限的!
　　教程分为 三个小节 讲述
　　第一节:
　　怎么防止webshell运行cmd命令呢!
　　我这里讲述一个简单的方法!那就是把默认的CMD名称改成其他任何复杂名称!自己需要使用
　　的时候可以更改回来! 这个是最简单的,当然也存在安全隐患!也就是当 黑客上传一个CMD
　　到任意目录下,就可以执行了!也就代表此方法实效了!
　　当然可以找到很安全的设置方法!比如设置CMD 运行的权限!把所有权限都删除掉!
　　到使用的时候在把权限加上去!这个样子是不是很安全呢!呵呵...
　　wscript.shell 相信大家都比较了解它吧! Wscript.Shell可以调用系统内核运行DOS基本
　　命令
　　我们可以通过修改注册表,将此组件改名或删除(建议改名)
　　HKEY_CLASSES_ROOT\Wscript.Shell\
　　HKEY_CLASSES_ROOT\Wscript.Shell.1\
　　这个样子几个简单的步骤就可以达到webshell无法运行cmd命令的效果~_~
　　第二节:
　　修改系统默认文件夹漏洞!
　　也就是最常见的 C:\Documents and Settings\All Users
　　大家都知道这里可以进程上传 一般的管理员都是没有注意到这个目录的权限问题!从而产
　　生安全隐患,该怎么修复也就是设置这个文件夹的默认权限! 因为我的系统是XP2 FAT32格
　　式的
　　这里我就没办法进行演示了!其实设置很简单!可以在网上找下资料!
　　第三节:
　　Serv-U 作为一款精典的FTP服务器软件,一直被大部分管理员所使用!
　　它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂.但是随着使用
　　者越来越多,该软件的安全问题也逐渐显露出来.
　　因为今天主要讲解的是关于webshell相关提权方面的安全!所以我也就简单的防止
　　webshell 也是最近很火的一个提权方式!
　　Serv-U 提升权限 ASP版 6.2 这个 我们怎么能够防止它进行提权呢!
　　这里我就简单的讲一种方法！
　　更改默认端口和默认FTP软件的 账户和密码
　　默认管理员：LocalAdministrator，默认密码：#l@$ak#.lk;0@P，
　　怎么修改呢?
　　1.用Ultraedit修改文件ServUDaemon.exe和ServUAdmin.exe两个文件!
　　把默认密码修改成等长度的其它字符就可以了
　　2.用Ultraedit打开ServUAdmin.exe查找最后一个B6AB(43958的16进制)，
　　替换成自定义的端口比如3930（12345）
　　这个样子就可以达到让黑客利用的目的!
　　当然也希望各各管理员能够及时更新自己的Serv-U 因为这个漏洞只有一些Serv-U的老版本
　　存在的漏洞!最新的Serv-U已经不存在此漏洞和加入了 管理员密码的功能!让我们使用起来
　　更加安全!

kHNSOnOE

鼎力支持！！

芝麻开门40大盗

欢迎你，亲爱的朋友，欢迎您光临并留下美好的祝福。相信通过网络的交流，我们会从陌生到相识相知，不断增进彼此信任，友谊会不断加深，这是我们前世修来的缘分。让我们珍惜这份缘，魔扣源码论坛愿我们友谊永存！

luxiabao

孤独时仰望蓝天，魔扣源码论坛，你是最近的那朵白云；寂寞时凝视夜空，你是最亮的那颗星星；闲暇时漫步林中，你是擦肩的那片绿叶；疲惫时安然入睡，你是最美的那段梦境！

去哪儿网

前排，哇咔咔

绿茶婊

说的不错~~~',魔扣源码论坛太好了

朗青

情是心中的向往，是灵感的碰撞，是感觉的共鸣，是电光的闪耀，是甜蜜的琼浆，是醉人的纯酒。魔扣源码论坛祝愿你快乐！但愿你的心中也有我！