攻：轻松渗透，客户升级为系统管理员

    一台权限设置严密的服务器可以保证每个虚拟主机的安全。然而，随着网络的发展，虚拟主机也越来越平民化，一些专为架设虚拟主机而编写的管理系统也如雨后春笋般出现。即便是一个只懂简单系统维护的菜鸟网管，也可以通过使用虚拟主机管理系统将一台普通服务器变成虚拟主机服务器。可是这些菜鸟网管往往忘了虚拟主机最重要的组成部分，从而产生一个严重的安全隐患——权限设置不严的虚拟主机。
                                  
一、权限设置不严，系统暴露无遗
 
    如今很多虚拟主机服务器使用的都是Windows系统，管理员只在服务器上安装了虚拟主机系统，或者在安装完虚拟主机系统后进行了简单的安全设置，这都是不够的。我们可以在自己的虚拟主机中上传ASP木马或PHP木马，从而获得服务器的一个Webshell，对于权限设置简陋的服务器，我们还可以使用管理员权限执行任意命令，从而完全渗透服务器，获取虚拟主机服务器的控制权。

1、注册一个虚拟主机
 
    我们先在虚拟主机服务商处注册一个FTP帐号名为piao，FTP密码为piaohubuding的虚拟主机用户（一般虚拟主机服务商都提供其虚拟主机产品的试用，可以利用这段时间测试一下服务器的安全性），注册完毕后获得一个二级域名piao.w12.***.com（如图1），使用FTP软件将网页上传到虚拟主机，然后输入获得的二级域名就可以访问我们的网站了。

图1 成功注册虚拟主机2、上传ASP木马
 
    将一个asp木马上传到测试虚拟主机，这里以海阳顶瑞网的ASP木马2006版为例，上传完毕后在浏览器中输入http://piao.w12.***.com/2006.asp，出现ASP木马的登陆界面（海阳顶瑞网ASP木马已经被各大杀毒软件查杀，可以正常运行，表示服务器没有安装任何杀毒软件，可见服务器管理员的安全意识不高）。我们输入ASP木马默认的登陆密码“lcxMarcos”，登陆成功。如果管理员没有对虚拟主机用户作限制，就可以在ASP木马中查看系统信息、服务。如果没有对FSO、Shell.Application等组件进行设置，则可以浏览服务器硬盘上的所有文件，甚至在“命令提示符”中执行任意命令（如图2）。

图2 在虚拟主机上运行ASP木马二、获取更高权限，建立隐藏帐户
 
    成功运行ASP木马后，我们可以从这里找到突破口，从而获取更高的权限。由于虚拟主机系统建立用户，绑定域名等自动化操作都需要很高的权限，因此虚拟主机系统在安装的同时会为自己创建一个管理员帐户，用这个帐户来完成程序的运行。如果服务器设置不当，我们获取的Webshell就有可能以这个管理员帐户的权限来执行其他的命令。

[1] [2] [3] 下一页