欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

serv_u提權(quán)記錄: 530 Not logged in, home directory does not exist

  發(fā)布時(shí)間:2011-03-28 15:14:29   作者:佚名   我要評(píng)論
SU的提權(quán)可以溢出,但是出錯(cuò)了。不是限制了cmd命令,注意Recv: 530 Not logged in, home directory does not exist.

仔細(xì)看下面的圖片,發(fā)現(xiàn)什么了嗎。SU的提權(quán)可以溢出(如何防止溢出腳本之家技術(shù)團(tuán)隊(duì)幫您解決服務(wù)器安全問(wèn)題),但是出錯(cuò)了。不是限制了cmd命令,注意

Recv: 530 Not logged in, home directory does not exist.

網(wǎng)上解釋是:

一般在用戶登錄時(shí)出現(xiàn):530 Not logged in, home directory does not exist. 意思是說(shuō)用戶的根目錄不存在。

仔細(xì)檢查一下這個(gè)用戶,看看他對(duì)應(yīng)的角色是否已經(jīng)配置了,如果角色不存在顯然是有問(wèn)題的。

然后檢查其對(duì)應(yīng)角色里面的FTP根目錄的設(shè)置,看看該設(shè)置填的路徑在ftp服務(wù)器上是否存在。

如果存在的一般是沒(méi)有問(wèn)題的,要注意一下三點(diǎn):

1、修改角色設(shè)置后要重啟servu才會(huì)生效。

2、如果該路徑在ntfs格式的磁盤(pán)上,要保證ftp服務(wù)器有權(quán)限訪問(wèn)這個(gè)路徑。

3、如果設(shè)置了本地目錄安全參數(shù),該路徑必須是在安全目錄設(shè)置的路徑范圍內(nèi)

額,上傳了一個(gè)asp的webshell,神奇的發(fā)現(xiàn)沒(méi)有C盤(pán)。

 

所以我們這時(shí)候利用su來(lái)提權(quán)就要改下了。

然后順利拿下服務(wù)器,很囧的發(fā)現(xiàn)。你喵的服務(wù)器果然沒(méi)C盤(pán)啊。


作者:enterer 

相關(guān)文章

最新評(píng)論