旁註攻擊對虛擬主機的威脅比較大,不過現在很多虛擬主機都使用了一個網站一個用戶的模式(具體的設置方法你可以去google搜搜《構建免受FSO組件威脅的虛擬主機》一文),遇到這種設置的機器還真的很是麻煩,能不能突破就全看對方管理員的安全意識了。我只是在這裏提出一種突破方法外加打廣告。
現在有的服務器安裝了.NET Framework(win2003自帶),也就是說IIS支持ASP.NET,如果你用net user發現存在ASPNET這個帳戶就證明服務器是支持ASP.NET的(僅在win2000,XP下)。ASP環境下有海洋頂端等一系列的ASP shell,而ASP.NET下也有WebAdmin這個webshell。都是webshell,兩者有什麼不同嗎?
呵呵,當然不同啦,一個是ASP而另一個是ASP.NET。不知道你注意過ASPNET這個帳戶沒有,他是你裝上 .NET Framework 後纔出現的。看看用戶管理裏的描述:“Account used for running the ASP.NET worker process (aspnet_wp.exe)”,這個帳戶原來是拿來執行ASP.NET程序的。而ASP程序卻是由IUSER_XXXXX這個帳戶執行的。
問題的關鍵是IUSER_XXXXX隸屬於Guests組,而ASPNET屬於Users組。呵呵,Users組得權限稍大於Guests組,也就是說ASP.NET webshell的權限較之ASP webshell稍大些。
哇,要是一個虛擬主機僅僅限制了Guests組的權限而忽略了Users組,並且他又支持ASP.NET……嘿嘿,不用我說了吧^_^
正文完了,這裏是廣告:文中提到的ASP.NET下的webshell——WebAdmin 在我主頁http://lake2.126.com有下
2005-4-16