旁註攻擊對虛擬主機的威脅比較大,不過現在很多虛擬主機都使用了乙個**乙個使用者的模式,遇到這種設定的機器還真的很是麻煩,能不能突破就全看對方管理員的安全意識了。我只是在這裡提出一種突破方法,管理人員可以對此做好預防工作。
現在有的伺服器安裝了.net framework(win2003自帶),也就是說iis支援asp.net,如果你用net user發現存在aspnet這個帳戶就證明伺服器是支援asp.net的(僅在win2000,xp下)。asp環境下有海洋頂端等一系列的asp shell,而asp.net下也有webadmin這個webshell。都是webshell,兩者有什麼不同嗎?
呵呵,當然不同啦,乙個是asp而另乙個是asp.net。不知道你注意過aspnet這個帳戶沒有,他是你裝上 .net framework 後才出現的。看看使用者管理裡的描述:「account used for running the asp.net worker process (aspnet_wp.exe)」,這個帳戶原來是拿來執行asp.net程式的。而asp程式卻是由iuser_***xx這個帳戶執行的。
問題的關鍵是iuser_***xx隸屬於guests組,而aspnet屬於users組。呵呵,users組得許可權稍大於guests組,也就是說asp.net webshell的許可權較之asp webshell稍大些。
哇,要是乙個虛擬主機僅僅限制了guests組的許可權而忽略了users組,並且他又支援asp.net……嘿嘿,不用我說了吧^_^
旁註攻擊與提權
1.2 sql跨庫查詢 sql旁註 1.2.1 介紹 a使用者可以操作b使用者的資料 1.2.2 出現原因 管理員沒有分配好資料庫使用者許可權 1.3 目錄越權 web程式之間存在讀寫許可權 1.4 構造注入點 本身並不存在注入點,攻擊者使用指令碼語言構造乙個注入,然後使用工具輔助完成滲透 1.5 ...
有效預防xss XSS攻擊及預防
跨站指令碼攻擊 cross site scripting 為不和層疊樣式表 cascading style sheets,css 的縮寫混淆,故將跨站指令碼攻擊縮寫為xss。惡意攻擊者往web頁面裡插入惡意script php,js等 當使用者瀏覽該頁之時,嵌入其中web裡面的script 會被執行...
SYN 攻擊 常識 預防
syn攻擊 windows系統開放tcp 139埠 unix系統開放 tcp7 tcp21,tcp23等埠 syn攻擊特點 系統自帶的 netstat工具 檢測 syn 攻擊 unix系統 netstat n p tcp 命令列 如果很多連線處於syn recv 狀態特別是源ip位址是隨機的 win...