预防旁注攻击Guests与Users要一视同仁

来源:[url]http://hackbase.com[/url]

  旁注攻击对虚拟主机的威胁比较大，不过现在很多虚拟主机都使用了一个网站一个用户的模式，遇到这种设置的机器还真的很是麻烦，能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法，管理人员可以对此做好预防工作。

  现在有的服务器安装了.NET Framework（win2003自带），也就是说IIS支持ASP.NET，如果你用net user发现存在ASPNET这个帐户就证明服务器是支持ASP.NET的（仅在win2000，XP下）。ASP环境下有海洋顶端等一系列的ASP shell，而ASP.NET下也有WebAdmin这个webshell。都是webshell，两者有什么不同吗？

  呵呵，当然不同啦，一个是ASP而另一个是ASP.NET。不知道你注意过ASPNET这个帐户没有，他是你装上 .NET Framework 后才出现的。看看用户管理里的描述：“Account used for running the ASP.NET worker process (aspnet_wp.exe)”，这个帐户原来是拿来执行ASP.NET程序的。而ASP程序却是由IUSER_XXXXX这个帐户执行的。

  问题的关键是IUSER_XXXXX隶属于Guests组，而ASPNET属于Users组。呵呵，Users组得权限稍大于Guests组，也就是说ASP.NET webshell的权限较之ASP webshell稍大些。

  哇，要是一个虚拟主机仅仅限制了Guests组的权限而忽略了Users组，并且他又支持ASP.NET……嘿嘿，不用我说了吧^_^