当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 预防旁注攻击Guests与Users要一视同仁

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 预防旁注攻击Guests与Users要一视同仁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 36 ::
收藏到网摘: n/a

       旁注攻击对虚拟主机的威胁比较大,不过现在很多虚拟主机都使用了一个网站一个用户的模式,遇到这种设置的机器还真的很是麻烦,能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法,管理人员可以对此做好预防工作。

  现在有的服务器安装了.NET Framework(win2003自带),也就是说IIS支持ASP.NET,如果你用net user发现存在ASPNET这个帐户就证明服务器是支持ASP.NET的(仅在win2000,XP下)。ASP环境下有海洋顶端等一系列的ASP shell,而ASP.NET下也有WebAdmin这个webshell。都是webshell,两者有什么不同吗?

  呵呵,当然不同啦,一个是ASP而另一个是ASP.NET。不知道你注意过ASPNET这个帐户没有,他是你装上 .NET Framework 后才出现的。看看用户管理里的描述:“Account used for running the ASP.NET worker process (aspnet_wp.exe)”,这个帐户原来是拿来执行ASP.NET程序的。而ASP程序却是由IUSER_XXXXX这个帐户执行的。

  问题的关键是IUSER_XXXXX隶属于Guests组,而ASPNET属于Users组。呵呵,Users组得权限稍大于Guests组,也就是说ASP.NET webshell的权限较之ASP webshell稍大些。

  哇,要是一个虚拟主机仅仅限制了Guests组的权限而忽略了Users组,并且他又支持ASP.NET……嘿嘿,不用我说了吧^_^