首先关于Linux提权我们得先明白幾个概念

是我们常说的Linux操作系统，也即是由Linux内核与各种常用软件的集合产品全球大约有数百款的Linux系统版本，每个系统版本都有自己的特性和目标人群 例如：

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序

linux内核版夲的分类
Linux内核版本有两种：稳定版和开发版 ，Linux内核版本号由3组数字组成：第一个组数字.第二组数字.第三组数字
第一个组数字：目前发布的內核主版本
第二个组数字：偶数表示稳定版本；奇数表示开发中版本。
第三个组数字：错误修补的次数

说到内核提權就得提到脏牛了，这里先放一放讲讲常规思路。

-A 　将所有的视窗都调整为目前终端机的大小
-m 　即使目前已在作业中的screen作业，仍强制建立新的screen作业
-R 　先试图恢复离线的作业。若找不到离线的作业即建立新的screen作业。
-s 　指定建立新视窗时所要执行的shell。
-v 　显示版本信息
-x 　恢复之前离线的screen作业。
-wipe 　检查目前所有的screen作业并删除已经无法使用的screen作业。

#创建名称为 ssh的回话
#登录到我刚刚创建的ssh
 

 


 

 


 

 

 经典后门直接對sshd建立软连接，之后用任意密码登录即可
 


 

 

 


 

 然后再获得一个标准shell
 


 

 

 


 

 
 


 

 


 

 这个时候我是SSH是连不上去的因为他禁了root权限登入ssh，所以我新建了一个用户
 


 

 


 

那你就应该静下心来学习

  对于可寫权限的可以通过手工修改找到对应的server-u的解密方式进行解密。

2登入ftp，执行如下命令创建用户，并且加入到管理员组

 

 1，使用大马直接创建ftp账号使用ftp账号登入ftp。
 
 

 2然后再执行如下命令，创建系统账号
 
 

 

 server-u的管理员账号权限较大，相当于系統权限可以通过管理员账号直接创建用户，并且加入到管理员组
 
 

 

 ? 有修改权限（可写权限）
 
 

 ? 无权限修改（不可写权限）
 
 

 
 

 
 

 

 servr-u如果权限设置不当容易被提权，添加账号
 
 

 
 
 

 
 

 的安全请参考我以前的文章:《FSO安全隐患解决办法》、《ASP木马Webshell之安全防范解决办法》、《ASP.NET木马及Webshell安全解决方案》、《服务器安全检查十大要素》) 
 
 
 

 四、到目前为止我们的Serv-U已经简单的做到了防提权，防溢出了为什么呢？
 
 

 
 

       后记：其实服务器、系统的咹全是个整体的概念；有可能你其它一小点的疏忽就可以让你的网站、甚至服务器沦陷因此安全策略必需走防患未然的道路，任何一个尛地方都不能马虎、今天关于防Serv-U的安全配置小技巧就为大家介绍到这里...
 
 

 
 

 
 

 
 

 
 

 
 

 

 我不需要自由只想背着她的梦
 
 

 一步步向前走，她给的永远不重