[讨论]关于serv-u 讨论

jjcd

[讨论]关于serv-u
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：1051203220

本人得到一webshell,然后用webshell附带的serv-u提权功能顺利添加用户，开3389然后进入系统。
然后我想使这台机防止serv-u提权，可是小弟不明白，是不是serv-u提权必须用到43958端口，那么又如何防止43958端口被用来提权，我也看过一些方法，不过还是有些疑惑
1。我看到一些资料上的serv-u提权，但好象基本上都是6.0以下版本，所以我想问一下，在6.0以上版本，在默认管理密码以及端口没改变的情况下，43958是不是还可以用来提权？
2。我还看到一些方法，说可以改默认端口，但是它又说serv-U v6以下版本有远程缓冲区溢出漏洞不建议使用这种方法，所以我想问，在6。0以上版本是不是改默认管理端口是个比较完美的方法？
3。还有我试过用ip安全策略来防止别人来连接43958，可是43958是本地端口，如果别人用端口转发，就变成自己连自己了，这样我试过ip安全策略不起作用，所以我就纳闷，有什么好方法把43958给保护好？（在不改端口号的情况下）

4。不知道防serv-u提权还有什么好方法，希望高手提点建议！
帖子7 精华0 积分21 阅读权限40 在线时间35 小时 注册时间2007-2-6 最后登录2008-2-8 查看详细资料TOP 您知道您年薪应是多少?

小暴
晶莹剔透§烈日灼然