旁注攻擊對虛擬主機的威脅比較大，不過現在很多虛擬主機都使用了一個網站一個用戶的模式，遇到這種設置的機器還真的很是麻煩，能不能突破就全看對方管理員的安全意識了。我只是在這里提出一種突破方法，管理人員可以對此做好預防工作。

  現在有的服務器安裝了.NET Framework（win2003自帶），也就是說IIS支持ASP.NET，如果你用net user發現存在ASPNET這個帳戶就證明服務器是支持ASP.NET的（僅在win2000，XP下）。ASP環境下有海洋頂端等一系列的ASP shell，而ASP.NET下也有WebAdmin這個webshell。都是webshell，兩者有什么不同嗎？

  呵呵，當然不同啦，一個是ASP而另一個是ASP.NET。不知道你注意過ASPNET這個帳戶沒有，他是你裝上 .NET Framework 后才出現的。看看用戶管理里的描述：“Account used for running the ASP.NET worker process (aspnet_wp.exe)”，這個帳戶原來是拿來執行ASP.NET程序的。而ASP程序卻是由IUSER_XXXXX這個帳戶執行的。

  問題的關鍵是IUSER_XXXXX隸屬于Guests組，而ASPNET屬于Users組。呵呵，Users組得權限稍大于Guests組，也就是說ASP.NET webshell的權限較之ASP webshell稍大些。

  哇，要是一個虛擬主機僅僅限制了Guests組的權限而忽略了Users組，并且他又支持ASP.NET……嘿嘿，不用我說了吧^_^