作者：    来源：    点击：    日期：2007-9-17 8:48:26   

　　del"C:\ProgramFiles\Serv-U\ServUAdmin.ini"&©H:\z$df#web\ServUAdmin.iniC:\ProgramFiles\Serv-U\

　　执行后先连接他的21端口发现居然没开，汗!管理员还记得玩这样的把戏!想了一会，还是跑到配置文件的最下面看到

　　[DOMAINS]

　　Domain1=202.x.x.x||1221|ftp.xxx.edu.cn|1|0|0

　　赫然的1221在那里呢!马上连上去，心爱的server-u连接界面跳出来了!激动ing!不只这些，好多朋友在进入主机后都找不到3389之类的端口。netstat-an看下，运气好的话还能看出来，运气不好的话就……呵呵!不过没有关系，server-u的端口在ini文件里，3389的就在注册表里，拿到权限可以读出来啊!还有，如果有高权限的cmdshell话，直接上传fport全都出来。呵呵!管理员最后的一个玩笑也被突破，事情搞定。

　　其实这些管理员的安全意识也不差，知道设置cmd.exe权限，知道防火墙杀毒软件一起上，知道哪些文件危险，知道屏蔽端口，可是这些对付一些普通的扫描和溢出是可以的，但是对一个方面的重视是不够的，要记得木桶理论，重视web安全，把入侵者挡在系统之外远比设置一些似乎管用的障碍更重要!而对于安全爱好者而言，也要有永不放弃的精神，多动脑筋，不要缺乏想象力什么样的障碍一定可以突破的。这里是我的一些经验，有什么问题请到非安全论坛讨论。

首页 上一页 [1] [2]  下一页 尾页