旁注攻擊對虛擬主機(jī)的威脅比較大，不過現(xiàn)在很多虛擬主機(jī)都使用了一個網(wǎng)站一個用戶的模式，遇到這種設(shè)置的機(jī)器還真的很是麻煩，能不能突破就全看對方管理員的安全意識了。我只是在這里提出一種突破方法，管理人員可以對此做好預(yù)防工作。

  現(xiàn)在有的服務(wù)器安裝了.NET Framework（win2003自帶），也就是說IIS支持ASP.NET，如果你用net user發(fā)現(xiàn)存在ASPNET這個帳戶就證明服務(wù)器是支持ASP.NET的（僅在win2000，XP下）。ASP環(huán)境下有海洋頂端等一系列的ASP shell，而ASP.NET下也有WebAdmin這個webshell。都是webshell，兩者有什么不同嗎？

  呵呵，當(dāng)然不同啦，一個是ASP而另一個是ASP.NET。不知道你注意過ASPNET這個帳戶沒有，他是你裝上 .NET Framework 后才出現(xiàn)的。看看用戶管理里的描述：“Account used for running the ASP.NET worker process (aspnet_wp.exe)”，這個帳戶原來是拿來執(zhí)行ASP.NET程序的。而ASP程序卻是由IUSER_XXXXX這個帳戶執(zhí)行的。

  問題的關(guān)鍵是IUSER_XXXXX隸屬于Guests組，而ASPNET屬于Users組。呵呵，Users組得權(quán)限稍大于Guests組，也就是說ASP.NET webshell的權(quán)限較之ASP webshell稍大些。

  哇，要是一個虛擬主機(jī)僅僅限制了Guests組的權(quán)限而忽略了Users組，并且他又支持ASP.NET……嘿嘿，不用我說了吧^_^