2、上传ASP木马
 
　　将一个asp木马上传到测试虚拟主机，这里以海阳顶瑞网的ASP木马2006版为例，上传完毕后在浏览器中输入http://piao.w12.***.com/2006.asp，出现ASP木马的登陆界面（海阳顶瑞网ASP木马已经被各大杀毒软件查杀，可以正常运行，表示服务器没有安装任何杀毒软件，可见服务器管理员的安全意识不高）。我们输入ASP木马默认的登陆密码“lcxMarcos”，登陆成功。如果管理员没有对虚拟主机用户作限制，就可以在ASP木马中查看系统信息、服务。如果没有对FSO、Shell.Application等组件进行设置，则可以浏览服务器硬盘上的所有文件，甚至在“命令提示符”中执行任意命令（如图2）。

图2 在虚拟主机上运行ASP木马

　　二、获取更高权限，建立隐藏帐户
 
　　成功运行ASP木马后，我们可以从这里找到突破口，从而获取更高的权限。由于虚拟主机系统建立用户，绑定域名等自动化操作都需要很高的权限，因此虚拟主机系统在安装的同时会为自己创建一个管理员帐户，用这个帐户来完成程序的运行。如果服务器设置不当，我们获取的Webshell就有可能以这个管理员帐户的权限来执行其他的命令。
 
　　1、以管理员权限运行命令
 
　　选择ASP木马中的“WScript.Shell命令行操作”，在其“路径”选项中填入“cmd.exe”，在下面的“命令/参数”选项中填入需要执行的命令，这里输入“net user”，这个命令可以查看当前操作系统中存在的用户，如果这个命令可以执行成功，表示我们当前拥有的是管理员权限，可以执行任意命令。点击“运行”按钮，顺利出现所有的系统帐户信息（如图3）。

图3 获取服务器上的帐户信息

上一页  [1] [2] [3] 下一页