仔細(xì)看下面的圖片，發(fā)現(xiàn)什么了嗎。SU的提權(quán)可以溢出(如何防止溢出本站技術(shù)團(tuán)隊幫您解決服務(wù)器安全問題)，但是出錯了。不是限制了cmd命令，注意

Recv: 530 Not logged in, home directory does not exist.

網(wǎng)上解釋是：

一般在用戶登錄時出現(xiàn)：530 Not logged in, home directory does not exist. 意思是說用戶的根目錄不存在。

仔細(xì)檢查一下這個用戶，看看他對應(yīng)的角色是否已經(jīng)配置了，如果角色不存在顯然是有問題的。

然后檢查其對應(yīng)角色里面的FTP根目錄的設(shè)置，看看該設(shè)置填的路徑在ftp服務(wù)器上是否存在。

如果存在的一般是沒有問題的，要注意一下三點：

1、修改角色設(shè)置后要重啟servu才會生效。

2、如果該路徑在ntfs格式的磁盤上，要保證ftp服務(wù)器有權(quán)限訪問這個路徑。

3、如果設(shè)置了本地目錄安全參數(shù)，該路徑必須是在安全目錄設(shè)置的路徑范圍內(nèi)

額，上傳了一個asp的webshell，神奇的發(fā)現(xiàn)沒有C盤。

所以我們這時候利用su來提權(quán)就要改下了。

然后順利拿下服務(wù)器，很囧的發(fā)現(xiàn)。你喵的服務(wù)器果然沒C盤啊。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。