仔細(xì)看下面的圖片,發(fā)現(xiàn)什么了嗎。SU的提權(quán)可以溢出(如何防止溢出腳本之家技術(shù)團(tuán)隊(duì)幫您解決服務(wù)器安全問題),但是出錯了。不是限制了cmd命令,注意 Recv: 530 Not logged in, home directory does not exist. 網(wǎng)上解釋是: 一般在用戶登錄時出現(xiàn):530 Not logged in, home directory does not exist. 意思是說用戶的根目錄不存在。 仔細(xì)檢查一下這個用戶,看看他對應(yīng)的角色是否已經(jīng)配置了,如果角色不存在顯然是有問題的。 然后檢查其對應(yīng)角色里面的FTP根目錄的設(shè)置,看看該設(shè)置填的路徑在ftp服務(wù)器上是否存在。 如果存在的一般是沒有問題的,要注意一下三點(diǎn): 1、修改角色設(shè)置后要重啟servu才會生效。 2、如果該路徑在ntfs格式的磁盤上,要保證ftp服務(wù)器有權(quán)限訪問這個路徑。 3、如果設(shè)置了本地目錄安全參數(shù),該路徑必須是在安全目錄設(shè)置的路徑范圍內(nèi) 額,上傳了一個asp的webshell,神奇的發(fā)現(xiàn)沒有C盤。 所以我們這時候利用su來提權(quán)就要改下了。 然后順利拿下服務(wù)器,很囧的發(fā)現(xiàn)。你喵的服務(wù)器果然沒C盤啊。 |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信