4.1.5 利用Serv-U建立后门控制案例

核心提示： （点击查看大图）图4-18设置用户上传和下载的目录设置是否锁定主目录，在"Add new user"的第四个步骤中选择"No"，4.1.5 利用Serv-U建立后门控制案例(2)，表示不锁定该目录，如图4-19所示，然后重新启动Serv-U应用程序，

（点击查看大图）图4-18设置用户上传和下载的目录

设置是否锁定主目录。在"Add new user"的第四个步骤中选择"No"，表示不锁定该目录，如图4-19所示。

图4-19设置是否锁定用户主目录

说明

"Lock user in home directory"表示是否将用户锁定到主目录中，如果设置为"Yes"则表示当用户登录以后，直接进入该目录。

设置"Dir Access"。在目录访问中需要对文件和目录进行设置，如图4-20所示，"Files"共有"Read"、"Write"、"Append"、"Delete"和"Execute"五种权限，即读、写、追加、删除和执行，其中的执行（Execute）就是建立后门的关键。其目录设置中共有"List"、"Create"和"Remove"三种权限，在设置后门时一般都全选，然后单击"Apply"完成设置。

图4-20设置目录访问权限

技巧

在新建用户和完成设置后，重新选择一个用户名称并展开，并将Serv-U应用程序关闭，然后重新启动Serv-U应用程序，这样可以避免管理员一打开Serv-U时，就看到新创建的用户。