广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

在网上看到有不少用serv_u6.0.0.2提升权限的文章,原来默认的管理帐号密码为#l@$ak#.lk;0@p,端口为43958
在servudaemon.ini中加上localsetupportno=12315,可改变默认的管理端口,同时在gpedit.msc中做好ip安全策略,即增加12315端口的阻止,如果不改默认端口,就增加43958端口的阻止,如果"使用设置更改密码"的按钮,即在servudaemon.ini中加上localsetuppassword=ah6a0ed50add0a516da36992db43f3aa39
之类的md5密码,如果对方用asp木马得到你的servudaemon.ini文件,基本上你的系统就完了,解决方案有几个,一是把serv_u的安装目录权限设为只有admin用户可完全控制,并对gusets用户组的拒绝,这样iis帐号就无法得到servudaemon.ini文件,二是用ud之类的十六进制工具修改su.exe文件,找到#l@$ak#.lk;0@p这个,修改成强密码"这是谁设的密码,什么版本都一样,我晕",如果不设置localsetuppassword的话,默认的空密码就是程序中的#l@$ak#.lk;0@p,三是阻止43958端口的访问,方法还有好多,要结合整个系统来设定

（）