Windows 2003服务器上安装 ServU6.4 FTP服务器教程。

以下教程包括安装 ServU6.4 英文版，及汉化包，包括激活注册码的图文教程。

注册码：9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI

软件介绍：Serv-U 是一种被广泛运用的FTP服务器端软件，支持 9x/ME/NT/2K 等全Windows系列。它设置简单，功能强大，性能稳定。FTP 服务器用户通过它用 FTP协议能在 internet上共享文件。它并不是简单地提供文件的下载，还为用户的系统安全提供了相当全面的保护。例如：您可以为您的FTP 设置密码、设置各种用户级的访问许可等等。Serv-U不仅100%遵从通用FTP标准，也包括众多的独特功能可为每个用户提供文件共享完美解决方案。它可以设定多个FTP 服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。它具有非常完备的安全特性，支持SSl FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。

1、登陆 http://down.vpsnm.com/ 常用软件下载导航，下载资源 http://down.vpsnm.com/ServU6.4.rar

2、解压，并查看安装文件。

3、点击ServUSetup.exe 运行安装ServU6.4 英文原版，稍后我们在安装汉化包。

4、根据提示，点击Next（下一步）。

5、点击同意(如图)，点击Next（下一步）。

6、勾选如图选项，点击Next（下一步）。

7、如图设置，点击Next（下一步）。

…阅读全文

Serv-u Ftp server (以下简称Serv-u)是一个应用 比较广泛的Ftp Server，功能强大，使用方便，Serv-u>3.x版本存在本地权限提升漏洞，使用guest权限结合Exp可以以system权限运行 程序 ，通过Webshell结合Exp提升权限已经成了很常用提升方法。

漏洞简介：

漏洞是使用Serv-u本地默认管理 端口，以默认管理员登陆新建域和用户来执行命令 ，Serv-u>3.x版本默认本地管理端口是：43958，默认管理员：LocalAdministrator，默认密码 ：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进行连接，对Serv-u进行管理。

防止办法 和对策：

一般防止方法：设置 目录权限，通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。

对策：这种方法有一定的局限性，需要设置的目录很多，不能有一点疏漏，比如我就发现很多虚拟主机在C:Documents and SettingsAll Users Documents目录以及下边几个子目录Documents没有设置权限，导致可以在这个目录上传并运行Exp，这种目录还有x:php,x:perl等，因为这种目录都是everyone完全控制的。有些主机还支持php,pl,aspx等，这简直就是服务器 的Serv-U灾难，^_^，运行程序更加方便。

高级一点的防止办法：修改Serv-u管理端口，用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制)，替换成自己定义的端口比如3930(12345)，打开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u，现在本地管理端口就成了12345了：…阅读全文