知已知彼百战不殆 Serv-U攻击防护全攻略(2)

　　二. 攻击与防护实战篇

　　首先说明，我不希望有人看到这篇文章利用我所讲的方法去攻击别人的服务器，这是我所不愿看到的，我只是向大家介绍一下常见的黑客入侵手法(所以省略许多入侵技术细节，有兴趣的朋友可以参考其它资料)，从而让广大的管理员更加进一步的了解黑客入侵的过程与所利用的方法，从而做到更好的防范!在防护之前我们先了解一下黑客常用的手法:远程直接溢出、修改配置文件提升、用本地提升权限漏洞进行提升等等.当然这只是常用的方法，还有一些其它的方法比如穷举FTP账号密码、利用配置文件破解密码、利用Serv-U做后门等等就不提了。

　　1. Serv-U Ftp服务器长文件名堆栈溢出漏洞攻防实战

　　关于这个漏洞的利用网上有相应的Exp，下面为笔者拿到的一个Exp程序，如图1:

图1

　　至于实战嘛，运行后会有帮助的，按帮助来呵呵，给个图大家看，如下图2:

图2

　　至于防范,对管理员而言,最好的方法就是升级了，因为Serv-U 5.0已经不存在此漏洞了。

　　2. Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞攻防实战

　　关于这个漏洞的利用程序，笔者在网上找到了三个不同的版本，下面给大家看下我最常用的吧，如图3:

图3

　　从图可以看出这个漏洞需要账号密码，所以利用这个漏洞的前提嘛就是得到账号密码了.当然，一般人是配合几个漏洞来入侵的，比如许多论坛以前公开了好多FTP的账号密码什么的，还有好多FTP是弱口令，用扫描器一扫一大堆，呵，怕了吧!还是给大家看个入侵的实例图，分别如图4和5:

图4

图5

　　防范，最简单的就是升级到新版本，在5.0.0.4的版本中此漏洞已经修补!