serv_u提權記錄: 530 Not logged in, home directory does not exist

發(fā)布時間：2011-03-28 15:14:29 作者：佚名

我要評論

SU的提權可以溢出，但是出錯了。不是限制了cmd命令，注意Recv: 530 Not logged in, home directory does not exist.

仔細看下面的圖片，發(fā)現(xiàn)什么了嗎。SU的提權可以溢出(如何防止溢出腳本之家技術團隊幫您解決服務器安全問題)，但是出錯了。不是限制了cmd命令，注意

Recv: 530 Not logged in, home directory does not exist.

網(wǎng)上解釋是：

一般在用戶登錄時出現(xiàn)：530 Not logged in, home directory does not exist. 意思是說用戶的根目錄不存在。

仔細檢查一下這個用戶，看看他對應的角色是否已經(jīng)配置了，如果角色不存在顯然是有問題的。

然后檢查其對應角色里面的FTP根目錄的設置，看看該設置填的路徑在ftp服務器上是否存在。

如果存在的一般是沒有問題的，要注意一下三點：

1、修改角色設置后要重啟servu才會生效。

2、如果該路徑在ntfs格式的磁盤上，要保證ftp服務器有權限訪問這個路徑。

3、如果設置了本地目錄安全參數(shù)，該路徑必須是在安全目錄設置的路徑范圍內(nèi)

額，上傳了一個asp的webshell，神奇的發(fā)現(xiàn)沒有C盤。

所以我們這時候利用su來提權就要改下了。

然后順利拿下服務器，很囧的發(fā)現(xiàn)。你喵的服務器果然沒C盤啊。

作者：enterer

Tag：serv_u 提權

什么是CC攻擊判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，對不?!一般來說，訪問的人越多，論壇的頁
2024-01-06
Windows系統(tǒng)安全風險-本地NTLM重放提權
入侵者主要通過Potato程序攻擊擁有SYSTEM權限的端口偽造網(wǎng)絡身份認證過程，利用NTLM重放機制騙取SYSTEM身份令牌，最終取得系統(tǒng)權限，該安全風險微軟并不認為存在漏洞，所以
2021-04-15
文件上傳漏洞全面滲透分析小結(jié)
這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法，需要的朋友可以參考下
2021-03-21
sql手工注入語句&SQL手工注入大全
這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下
2017-09-06
詳解Filezilla server 提權
這篇文章主要介紹了詳解Filezilla server 提權,需要的朋友可以參考下
2017-05-13
FileZilla Server 2008 x64 提權與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權與防御方法,需要的朋友可以參考下
2017-05-13
https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關于http和https的區(qū)別，對于加密的https，我們一直認為它是相對安全的，可今天要講的是，一種繞過HTTPS加密得到明文信息的web攻擊方式，不知道這消息對你
2016-08-10
iPhone和Mac也會被黑一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的，但是再安全的系統(tǒng)也免不了漏洞，蘋果也一樣。最近爆出的新漏洞，只需要接收一條多媒體信息或者iMessage就會導致用戶信息泄露。
2016-07-27
黑客都很厲害嗎厲害的只是一小部分
國家正在修正關于黑客方面的法律法規(guī)，有一條震驚黑客圈的“世紀佳緣”起訴白帽黑客事件，深深的傷害了廣大黑客們的心，加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜，于是黑
2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進入攻擊者郵箱
面對惡意郵件攻擊，我們就只能默默忍受被他攻擊，連自我保護能力都沒有談什么反抗？讓人痛快的是，如今有了解決辦法，逆向破解鍵盤記錄器，進入攻擊者郵箱
2016-07-06