serv_u提权记录: 530 Not logged in, home directory does not exist_脚本攻防

仔细看下面的图片，发现什么了吗。su的提权可以溢出(如何防止溢出代码网技术团队帮您解决服务器安全问题)，但是出错了。不是限制了cmd命令，注意

recv: 530 not logged in, home directory does not exist.

网上解释是：

一般在用户登录时出现：530 not logged in, home directory does not exist. 意思是说用户的根目录不存在。

仔细检查一下这个用户，看看他对应的角色是否已经配置了，如果角色不存在显然是有问题的。

然后检查其对应角色里面的ftp根目录的设置，看看该设置填的路径在ftp服务器上是否存在。

如果存在的一般是没有问题的，要注意一下三点：

1、修改角色设置后要重启servu才会生效。

2、如果该路径在ntfs格式的磁盘上，要保证ftp服务器有权限访问这个路径。

3、如果设置了本地目录安全参数，该路径必须是在安全目录设置的路径范围内

额，上传了一个asp的webshell，神奇的发现没有c盘。

所以我们这时候利用su来提权就要改下了。

然后顺利拿下服务器，很囧的发现。你喵的服务器果然没c盘啊。

作者：enterer

入侵RedHat Linux系统的方法假设是：www.fbi.gov.tw。^__^ 先让俺看看是不是连得上： C:ping www.fbi.gov.tw ... [阅读全文]

RPC漏洞入侵 RPC（Remote Procedure Call, 远程过程调用）是操作系统的一种消息传递功能，微软的描述为：“一种能允许分布式应用程序调用网络上不同计算机的可…

2008年10月08日 • 网络安全

有防火墙网站的入侵过程一、踩点　　ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个... [阅读全文]

dcomrpc入侵需要的工具：很好的：radmin.exe 扫描工具: retinarpcdcom.exe 溢出攻击工具:RpcDcom（通用溢出... [阅读全文]

攻破雷客图ASP站长安全助手到Lake2网站上下了1.5的源代码，发现这个版本的确改进了不少，又增加了查杀功能: 1:查杀通过了Unicode编码的ASP木... [阅读全文]

网页“黑手”如何入侵你的Windows系统网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。比如，当你收到一封主题为“I Love You”的... [阅读全文]


验证码：

验证码：

serv_u提权记录: 530 Not logged in, home directory does not exist