发现很多人都在用SU6.4，所以自己也下一个测试下看有什么与众不同，果然发现了与以前版本不同的地方。

   不同主要是一个方面，就是在用提权工具直接执行系统命令时就会引起SERV-UADMIN自动关闭，自然也就无法执行成功了，当发现这个的时候，我对以前的入侵作了回忆，当时也见到过提权工具执行后明明配置文件里面有了执行权限的用户，可就是不能执行，而且用这个用户直接登陆FTP也不可以。

      其实这个用户是可以执行的,只是我对这些提权工具还没有熟悉的原因,所以就使近在咫尺的权限白白丢失.以后查阅了有关SU提权工具的资料,较后终于发现SU提权工具原来都是在本地模仿管理员添加一个有执行权限的FTP用户,然后用这个拥护直接QUOTE SITE EXEC"COMMAND",可是现在SUadmin在添加FTP用户后就自动关闭了,而这个用户却是自动开启了一个FTP端口(这也是为什么用户明明存在却不能连接的原因所在).

具体的端口根据提权工具的不同而不同

小路的MYSERVU和小花的FTP开启的是2121端口,xiaolu添加的帐号是xxm密码是123456,

小花添加的帐号是haxorcitos密码是whitex0r

LAKER的SU.ASPX开启的是43985端口,帐号是LAKE密码是admin123

GOLDSUN的直接提权程序开启的是65500端口,帐号是GO密码是od

当然这只是默认情况下,也就是程序设计之初设计者设置的,有朋友修改过的我没有统计,不过一般很少人修改(比如我).

    说了这么多,大家以后在SU6.4提权的时候要小心了,不要那么冒失去执行系统命令,较好用直接添加FTP用户的工具先加个有执行权限的用户,然后再自己QUOTE SITE EXEC"COMMAND",经我测试这样SU是不会自己关闭的.至于用什么工具添加那我就不表了.~~~~~~~~~~~~~~~~~~~~~~以上资料来自网络~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

个人的实践总结:在serv~u5.0的版本有远程溢出,但本地必须要有一个ftp的帐号.serv~u其他的版本在默认管理密码没修改的情况下,基本是可以提权成功的,6.4的版本在一次提权后会进程假死掉.必须要重新启动.所以大家较好丢个反弹木马或者nc弹个shell也行.总之我的意思是,较好一下就得到权限,不要加个用户后还要去开3389啥的,但是写个bat也是行的.