通过本案例可以学习到：

　　① 了解Serv-U相关知识；

　　② 通过Serv-U建立后门进行控制。

　　Serv-U是一款非常流行的Ftp服务器，现在绝大多数的Windows服务器都使用Serv-U做Ftp服务器，而Serv-U软件的多个版本都存在本地权限提升漏洞，目前很多网页木马都能在获取一个Webshell的情况下提升权限，从而控制该服务器。在Serv-U中提供了一个扩展的接口，通过这个接口可以管理用户的访问权限，执行一些非常危险的命令，从而达到建立后门控制的目的。在本案例中是通过在Serv-U服务器中添加用户来构建"正常"的后门，如果Serv-U中的用户数比较多，该方法比较隐蔽，具体操作步骤如下。

　　添加Ftp用户。直接运行Serv-U管理程序，选中"user"，在"Add new user"对话框的"User name"中输入"download"，如图4-16所示，然后单击"Next"按钮。

　　图4-16 添加Ftp用户

　　说明

　　如果在Serv-U中的Ftp用户数比较多，则可以在其中添加一个跟这些用户名称比较接近的用户名，让管理员不容易区分。

　　设置密码。在"Add new user"的第二个步骤中输入密码"download"，如图4-17所示，然后单击"Next"按钮。

　　图4-17设置密码

　　设置下载和上传的目录。在使用Serv-U添加用户时，会对每一个新用户的主目录进行设置，在这里选中"C"盘，即系统盘，如图4-18所示，在"Home directory"中可以手动输入完整的路径，例如"从c:windowssystem32"等。