当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 预防旁注攻击Guests与Users要一视同仁

安全基础
text2html格式转换软件转换txt为网页
Gmail邮件搬家:Gmail邮件直接搬家到网易邮箱
木马下载器导致大量的同名进程wmisqtu.exe
百度知道文档分享:上传下载需要的文档
局域网里固定IP地址无法上网故障解决方法
警告:XP系统赶快停止使用IE6
删除火狐浏览器保存的表单密码
Windows7系统下怎么修改explorer.exe文件
取消ESET NOD32开机扫描的设置技巧
查看垃圾邮件信头找到真正的发件人
输入法技巧:Ctrl+Shift灵活运用
网络时代坐在家里能时刻掌握火车票剩票信息
安全删除USB设备 做到一键删除
安全专家:网络购物过程中的十大“陷阱”
禁用Adobe Reader和Acrobat里javascript功能
屏幕分辨率和显示屏调节工具调节屏幕分辨率
退出路由或者交换机使用正确退出命令exit
上网计算机查漏洞方法和相应处理措施
XP系统下IE7默认首页改变的方法
新手入门:QQ邮件常见问题问答

安全基础 中的 预防旁注攻击Guests与Users要一视同仁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 42 ::
收藏到网摘: n/a

       旁注攻击对虚拟主机的威胁比较大,不过现在很多虚拟主机都使用了一个网站一个用户的模式,遇到这种设置的机器还真的很是麻烦,能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法,管理人员可以对此做好预防工作。

  现在有的服务器安装了.NET Framework(win2003自带),也就是说IIS支持ASP.NET,如果你用net user发现存在ASPNET这个帐户就证明服务器是支持ASP.NET的(仅在win2000,XP下)。ASP环境下有海洋顶端等一系列的ASP shell,而ASP.NET下也有WebAdmin这个webshell。都是webshell,两者有什么不同吗?

  呵呵,当然不同啦,一个是ASP而另一个是ASP.NET。不知道你注意过ASPNET这个帐户没有,他是你装上 .NET Framework 后才出现的。看看用户管理里的描述:“Account used for running the ASP.NET worker process (aspnet_wp.exe)”,这个帐户原来是拿来执行ASP.NET程序的。而ASP程序却是由IUSER_XXXXX这个帐户执行的。

  问题的关键是IUSER_XXXXX隶属于Guests组,而ASPNET属于Users组。呵呵,Users组得权限稍大于Guests组,也就是说ASP.NET webshell的权限较之ASP webshell稍大些。

  哇,要是一个虚拟主机仅仅限制了Guests组的权限而忽略了Users组,并且他又支持ASP.NET……嘿嘿,不用我说了吧^_^