攻防兼有 瞬间掌控 虚拟主机攻防战

1、以管理员权限运行命令
 
    选择ASP木马中的“WScript.Shell命令行操作”，在其“路径”选项中填入“cmd.exe”，在下面的“命令/参数”选项中填入需要执行的命令，这里输入“net user”，这个命令可以查看当前操作系统中存在的用户，如果这个命令可以执行成功，表示我们当前拥有的是管理员权限，可以执行任意命令。点击“运行”按钮，顺利出现所有的系统帐户信息（如图3）。

图3 获取服务器上的帐户信息

2、建立简单得隐藏帐户
 
    既然我们已经拥有了管理员权限，那么新建一个管理员帐户将是一件轻而易举的事。在“命令/参数”选项中填入“net user piao$ 123456 /add”，建立一个帐户名为piao，密码为123456的帐户。命令成功运行后接着输入“net localgroup administrators piao /add”将我们新建的帐户加入管理员组，这样一个简单的隐藏管理员帐户就建立完毕了。
 
    提示：在新建的帐户名后面加入“$”符号，可以简单得隐藏该帐户。当管理员在“命令提示符”中输入“net user”命令来查看帐户情况时将无法看到该帐户。如果想查看该帐户可以在“命令提示符”中输入“net user piao$”，或者进入“控制面板→管理工具→计算机管理→本地用户和组”中查看。
三、开启终端服务，完全控制主机

    到这一步，我们已经拥有了虚拟主机服务器的最高控制权，但是以后的操作都需要以命令行的形式实现，所以我们可以开启服务器的远程终端服务，和服务器管理员一样以图形界面操作服务器！
 
    开启服务器的远程终端服务我们需要一个小工具——3389.exe，只要将它上传到服务器，然后直接运行即可。进入ASP木马的“Shell.Application文件浏览器”，点击“上传”按钮，选中3389.exe后将其上传到“c:\windows\system32”目录（Windows2000为c:\winnt\system32)目录）。完成后返回“WScript.Shell命令行操作”，在“命令/参数”中输入“3389.exe”即可运行。运行3389.exe后，服务器会自动重起，重起结束后我们进入本机的“菜单→程序→附件→“通讯”，使用其中的“远程桌面连接”进行连接（如图4）。

图4 服务器的远程桌面

    现在，我们已经轻松获得了一台虚拟主机服务器的管理员权限，可见其简陋的安全措施和服务器管理员淡薄的安全意识。我们可以修改、删除服务器上任一虚拟主机中的文件，甚至修改虚拟主机系统的数据库，享受“免费”的午餐，当然这不是本文的目的所在。由此可见，如果将自己的网站放在这样的虚拟主机上，那么安全将是毫无保障的。
防：严密设置，让虚拟主机坚如磐石
 
    从上文中我们可以得知虚拟主机服务器之所以会被渗透，主要的原因可以归结为以下几点：
 
1、没有设置好虚拟主机用户的权限，使虚拟主机用户可以跨权操作；
 
2、没有合理设置FSO、Shell.Application等组件，致使ASP木马可以轻松读取服务器上的文件；
 
3、没有安装防毒、防黑软件。下面我们就来简单得说说如何防止虚拟主机用户利用ASP木马入侵。
 
    那么，如何才能提高虚拟主机的安全级别，杜绝此类入侵呢？

上一页  [1] [2] [3] 下一页