教你利用个人主机进行网络入侵

21：Serv-u入侵(未测试使用)

Serv-u是常用的FTP SERVER端软件的一种，因为常用，所以被研究出的漏洞也不少，如果对 端开放了21端口，并且采用Seru-U来架站的话，可以查看一下对端的版本。对5. 004及以下 系统，可用溢出入侵。(serv5004.exe)对5.1.0.0及以下系统，有一个本地提升权限的漏 洞。(servlocal.exe)

Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户 的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP Serve的文件目录，就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、 本地系统上以FTP系统管理员权限来执行任意命令。

80：曾经的神话“WEBDAV”(使用情况，成功溢出4台主机，并登陆其中一台，其他3台的 IIS重启)

微软的IIS功能强大，但遗憾的是同样漏洞多多，如果IIS不打补丁到SP3的话，那么就有一 个著名的WEBDAV漏洞。

Webdav漏洞说明：

Microsoft Windows 2000 支持“万维网分布式创作和版本控制 (WebDAV)”协议。RFC 2518 中定义的 WebDAV 是超文本传输协议 (HTTP) 的一组扩展，为 Internet 上计算aIIS 服务 (默认情况下在 LocalSystem 上下文中运行)的安全上下文中运行。 尽管 Microsoft 已 为此弱点提供了修补程序并建议客户立即安装该修补程序，但还是提供了其他的工具和预防 措施，客户在评估该修补程序的影响和兼容性时可以使用这些工具和措施来阻止此弱点被利 用。

可以使用扫描器：Webdavscan(是一个专门用于检测IIS 5.0 服务器是否提供了对WebDAV的 支持的扫描器)来查找网络中存在WEBDAV漏洞的主机，并用溢出程序：wdx.exe来进行攻击 当溢出成功后，就可以使用telnet或者是nc等连接到目标主机的7788端口。