如何防止黑客謀取虛擬主機(jī)權(quán)限隨著網(wǎng)絡(luò)的飛速發(fā)展，很多中小型企業(yè)都想擁有自己的網(wǎng)站，但是，如果想運(yùn)行網(wǎng)站最起碼也要擁有虛擬主機(jī)。虛擬主機(jī)的管理也是比較復(fù)雜的，一個虛擬主機(jī)站點(diǎn)被黑客入侵，其結(jié)果往往是其他

如何防止黑客謀取虛擬主機(jī)權(quán)限

隨著網(wǎng)絡(luò)的飛速發(fā)展，很多中小型企業(yè)都想擁有自己的網(wǎng)站，但是，如果想運(yùn)行網(wǎng)站最起碼也要擁有虛擬主機(jī)。虛擬主機(jī)的管理也是比較復(fù)雜的，一個虛擬主機(jī)站點(diǎn)被黑客入侵，其結(jié)果往往是其他用戶的站點(diǎn)一起遭殃，甚至被攻下整臺服務(wù)器。專職優(yōu)化、域名注冊、網(wǎng)站空間、虛擬主機(jī)、服務(wù)器托管、vps 主機(jī)、服務(wù)器租用的中國信息港以專業(yè)的水準(zhǔn)來為你做詳細(xì)的分析！

攻：輕松滲透，客戶升級為系統(tǒng)管理員

一 臺權(quán)限設(shè)置嚴(yán)密的服務(wù)器可以保證每個虛擬主機(jī)的安全。然而，隨著網(wǎng)絡(luò)的發(fā)展，虛擬主機(jī)也越來越平民化，一些專為架設(shè)虛擬主機(jī)而編寫的管理系統(tǒng)也如雨后春筍 般出現(xiàn)。即便是一個只懂簡單系統(tǒng)維護(hù)的菜鳥網(wǎng)管，也可以通過使用虛擬主機(jī)管理系統(tǒng)將一臺普通服務(wù)器變成虛擬主機(jī)服務(wù)器。可是這些菜鳥網(wǎng)管往往忘了虛擬主機(jī) 最重要的組成部分，從而產(chǎn)生一個嚴(yán)重的安全隱患——權(quán)限設(shè)置不嚴(yán)的虛擬主機(jī)。

一、權(quán)限設(shè)置不嚴(yán)，系統(tǒng)暴露無遺

如 今很多虛擬主機(jī)服務(wù)器使用的都是Windows 系統(tǒng)，管理員只在服務(wù)器上安裝了虛擬主機(jī)系統(tǒng)，或者在安裝完虛擬主機(jī)系統(tǒng)后進(jìn)行了簡單的安全設(shè)置，這都是不 夠的。我們可以在自己的虛擬主機(jī)中上傳ASP 木馬或PHP 木馬，從而獲得服務(wù)器的一個Webshell ，對于權(quán)限設(shè)置簡陋的服務(wù)器，我們還可以使用管理員 權(quán)限執(zhí)行任意命令，從而完全滲透服務(wù)器，獲取虛擬主機(jī)服務(wù)器的控制權(quán)。

1、注冊一個虛擬主機(jī)

我們先在虛擬主機(jī)服務(wù)商 處注冊一個FTP 帳號名為piao ，F(xiàn)TP 密碼為

piaohubuding 的虛擬主機(jī)用戶(一般虛擬主機(jī)服務(wù)商都提供其虛擬主機(jī)產(chǎn)品的試用，可以利用這段 時間測試一下服務(wù)器的安全性) ，注冊完畢后獲得一個二級域名piao.w12.***.com(如圖1) ，使用FTP 軟件將網(wǎng)頁上傳到虛擬主機(jī)，然后輸入 獲得的二級域名就可以訪問我們的網(wǎng)站了。

圖1 成功注冊虛擬主機(jī)

2、上傳ASP 木馬

將 一個asp 木馬上傳到測試虛擬主機(jī)，這里以海陽頂瑞網(wǎng)的ASP 木馬2006版為例，上傳完畢后在瀏覽器中輸入 http://piao.w12.***.com/2006.asp，出現(xiàn)ASP 木馬的登陸界面(海陽頂瑞網(wǎng)ASP 木馬已經(jīng)被各大殺毒軟件查殺，可以正常 運(yùn)行，表示服務(wù)器沒有安裝任何殺毒軟件，可見服務(wù)器管理員的安全意識不高) 。我們輸入ASP 木馬默認(rèn)的登陸密碼“l(fā)cxMarcos”，登陸成功。如果管 理員沒有

對虛擬主機(jī)用戶作限制，就可以在ASP 木馬中查看系統(tǒng)信息、服務(wù)。如果沒有對FSO 、Shell.Application 等組件進(jìn)行設(shè)置，則可以 瀏覽服務(wù)器硬盤上的所有文件，甚至在“命令提示符”中執(zhí)行任意命令(如圖2) 。

圖2 在虛擬主機(jī)上運(yùn)行ASP 木馬

二、獲取更高權(quán)限，建立隱藏帳戶

成 功運(yùn)行ASP 木馬后，我們可以從這里找到突破口，從而獲取更高的權(quán)限。由于虛擬主機(jī)系統(tǒng)建立用戶，綁定域名等自動化操作都需要很高的權(quán)限，因此虛擬主機(jī)系 統(tǒng)在安裝的同時會為自己創(chuàng)建一個管理員帳戶，用這個帳戶來完成程序的運(yùn)行。如果服務(wù)器設(shè)置不當(dāng)，我們獲取的Webshell 就有可能以這個管理員帳戶的權(quán) 限來執(zhí)行其他的命令。

1、以管理員權(quán)限運(yùn)行命令

選擇ASP 木馬中的“WScript.Shell命令行操作”，在其 “路徑”選項中填入“cmd.exe”，在下面的“命令/參數(shù)”選項中填入需要執(zhí)行的命令，這里輸入“net user”，這個命令可以查看當(dāng)前操作系統(tǒng)中存在的用戶，如果這個命令可以執(zhí)行成功，表示我們當(dāng)前擁有的是管理員權(quán)限，可以執(zhí)行任意命令。點(diǎn)擊“運(yùn)行”按 鈕，順利出現(xiàn)所有的系統(tǒng)帳戶信息(如圖3) 。

圖3 獲取服務(wù)器上的帳戶信息

2、建立簡單得隱藏帳戶

既 然我們已經(jīng)擁有了管理員權(quán)限，那么新建一個管理員帳戶將是一件輕而易舉的事。在“命令/參數(shù)”選項中填入“net user piao$ 123456 /add”，建立一個帳戶名為piao ，密碼為123456的帳戶。命令成功運(yùn)行后接著輸入“net localgroup administrators piao /add”將我們新建的帳戶加入管理員組，這樣一個簡單的隱藏管理員帳戶就建立完畢了。

提 示：在新建的帳戶名后面加入“$”符號，可以簡單得隱藏該帳戶。當(dāng)管理員在“命令提示符”中輸入“net user”命令來查看帳戶情況時將無法看到該帳戶。如果想查看該帳戶可以在“命令提示符”中輸入“net user piao$”，或者進(jìn)入“控制面板→管理工具→計算機(jī)管理→本地用戶和組”中查看。

三、開啟終端服務(wù)，完全控制主機(jī)

到這一步，我們已經(jīng)擁有了虛擬主機(jī)服務(wù)器的最高控制權(quán)，但是以后的操作都需要以命令行的形式實(shí)現(xiàn)，所以我們可以開啟服務(wù)器的遠(yuǎn)程終端服務(wù)，和服務(wù)器管理員一樣以圖形界面操作服務(wù)器!

開 啟服務(wù)器的遠(yuǎn)程終端服務(wù)我們需要一個小工具——3389.exe ，只要將它上傳到服務(wù)器，然后直接運(yùn)行即可。進(jìn)入ASP 木馬的 “Shell.Application文件瀏覽器”，點(diǎn)擊“上傳”按鈕，選中3389.exe 后將其上傳到

“c:windowssystem32”目 錄(Windows2000為c:winntsystem32)目錄) 。完成后返回“WScript.Shell命令行操作”，在“命令/參數(shù)”中輸 入

“3389.exe”即可運(yùn)行。運(yùn)行3389.exe 后，服務(wù)器會自動重起，重起結(jié)束后我們進(jìn)入本機(jī)的“菜單→程序→附件→“通訊”，使用其中的“遠(yuǎn)程 桌面連接”進(jìn)行連接(如圖4) 。

圖4 服務(wù)器的遠(yuǎn)程桌面

現(xiàn) 在，我們已經(jīng)輕松獲得了一臺虛擬主機(jī)服務(wù)器的管理員權(quán)限，可見其簡陋的安全措施和服務(wù)器管理員淡薄的安全意識。我們可以修改、刪除服務(wù)器上任一虛擬主機(jī)中 的文件，甚至修改虛擬主機(jī)系統(tǒng)的數(shù)據(jù)庫，享受“免費(fèi)”的午餐，當(dāng)然這不是本文的目的所在。由此可見，如果將自己的網(wǎng)站放在這樣的虛擬主機(jī)上，那么安全將是 毫無保障的。

中國信息港，專業(yè)提供域名虛擬主機(jī)空間申請等服務(wù),ICANN 授權(quán)域名注冊商, 全國十強(qiáng)虛擬主機(jī)提供商, 電信、聯(lián)通、雙線、海外等多種線路上百種虛擬主機(jī)空間任選，云主機(jī), 虛擬主機(jī),vps 主機(jī)，香港虛擬主機(jī), 虛擬主機(jī)申請, 空間申請, 服務(wù)器托管，服務(wù)器租用, 云享主機(jī),ShopEx 空間,phpwind 空間,discuz 空間,php 空間。