虛擬主機憑借其低廉的價格，簡便的操作，無維護費用等優勢，迅速成為目前最為流行的建站方案。可以說，目前網絡上有80%的網站是建立在虛擬主機上的。然而，當一種技術被應用到泛濫時，以前不被人重視的細節往往會被發掘出來。虛擬主機亦是如此，越來越多的安全問題使虛擬主機不斷受到黑客的攻擊。尤其是一些個人組建的虛擬主機，技術能力的不足直接導致虛擬主機漏洞百出。一個虛擬主機站點被黑客入侵，其結果往往是其他用戶的站點一起遭殃，甚至被攻下整臺服務器。

　　攻：輕松滲透，客戶升級為系統管理員

　　一臺權限設置嚴密的服務器可以保證每個虛擬主機的安全。然而，隨著網絡的發展，虛擬主機也越來越平民化，一些專為架設虛擬主機而編寫的管理系統也如雨后春筍般出現。即便是一個只懂簡單系統維護的菜鳥網管，也可以通過使用虛擬主機管理系統將一臺普通服務器變成虛擬主機服務器。可是這些菜鳥網管往往忘了虛擬主機最重要的組成部分，從而產生一個嚴重的安全隱患——權限設置不嚴的虛擬主機。

　　一、權限設置不嚴，系統暴露無遺
 
　　如今很多虛擬主機服務器使用的都是Windows系統，管理員只在服務器上安裝了虛擬主機系統，或者在安裝完虛擬主機系統后進行了簡單的安全設置，這都是不夠的。我們可以在自己的虛擬主機中上傳ASP木馬或PHP木馬，從而獲得服務器的一個Webshell，對于權限設置簡陋的服務器，我們還可以使用管理員權限執行任意命令，從而完全滲透服務器，獲取虛擬主機服務器的控制權。

　　1、注冊一個虛擬主機
我們先在虛擬主機服務商處注冊一個FTP帳號名為piao，FTP密碼為piaohubuding的虛擬主機用戶（一般虛擬主機服務商都提供其虛擬主機產品的試用，可以利用這段時間測試一下服務器的安全性），注冊完畢后獲得一個二級域名piao.w12.***.com（如圖1），使用FTP軟件將網頁上傳到虛擬主機，然后輸入獲得的二級域名就可以訪問我們的網站了。

圖1 成功注冊虛擬主機

    2、上傳ASP木馬
 
　　將一個asp木馬上傳到測試虛擬主機，這里以海陽頂瑞網的ASP木馬2006版為例，上傳完畢后在瀏覽器中輸入http://piao.w12.***.com/2006.asp，出現ASP木馬的登陸界面（海陽頂瑞網ASP木馬已經被各大殺毒軟件查殺，可以正常運行，表示服務器沒有安裝任何殺毒軟件，可見服務器管理員的安全意識不高）。我們輸入ASP木馬默認的登陸密碼“lcxMarcos”，登陸成功。如果管理員沒有對虛擬主機用戶作限制，就可以在ASP木馬中查看系統信息、服務。如果沒有對FSO、Shell.Application等組件進行設置，則可以瀏覽服務器硬盤上的所有文件，甚至在“命令提示符”中執行任意命令（如圖2）。

圖2 在虛擬主機上運行ASP木馬

　　二、獲取更高權限，建立隱藏帳戶
 
　　成功運行ASP木馬后，我們可以從這里找到突破口，從而獲取更高的權限。由于虛擬主機系統建立用戶，綁定域名等自動化操作都需要很高的權限，因此虛擬主機系統在安裝的同時會為自己創建一個管理員帳戶，用這個帳戶來完成程序的運行。如果服務器設置不當，我們獲取的Webshell就有可能以這個管理員帳戶的權限來執行其他的命令。
 
　　1、以管理員權限運行命令
 
　　選擇ASP木馬中的“WScript.Shell命令行操作”，在其“路徑”選項中填入“cmd.exe”，在下面的“命令/參數”選項中填入需要執行的命令，這里輸入“net user”，這個命令可以查看當前操作系統中存在的用戶，如果這個命令可以執行成功，表示我們當前擁有的是管理員權限，可以執行任意命令。點擊“運行”按鈕，順利出現所有的系統帳戶信息（如圖3）。

圖3 獲取服務器上的帳戶信息

    2、建立簡單得隱藏帳戶
 
　　既然我們已經擁有了管理員權限，那么新建一個管理員帳戶將是一件輕而易舉的事。在“命令/參數”選項中填入“net user piao$ 123456 /add”，建立一個帳戶名為piao，密碼為123456的帳戶。命令成功運行后接著輸入“net localgroup administrators piao /add”將我們新建的帳戶加入管理員組，這樣一個簡單的隱藏管理員帳戶就建立完畢了。
 
　　提示：在新建的帳戶名后面加入“$”符號，可以簡單得隱藏該帳戶。當管理員在“命令提示符”中輸入“net user”命令來查看帳戶情況時將無法看到該帳戶。如果想查看該帳戶可以在“命令提示符”中輸入“net user piao$”，或者進入“控制面板→管理工具→計算機管理→本地用戶和組”中查看。

　　三、開啟終端服務，完全控制主機

　　到這一步，我們已經擁有了虛擬主機服務器的最高控制權，但是以后的操作都需要以命令行的形式實現，所以我們可以開啟服務器的遠程終端服務，和服務器管理員一樣以圖形界面操作服務器！
 
　　開啟服務器的遠程終端服務我們需要一個小工具——3389.exe，只要將它上傳到服務器，然后直接運行即可。進入ASP木馬的“Shell.Application文件瀏覽器”，點擊“上傳”按鈕，選中3389.exe后將其上傳到“c:\windows\system32”目錄（Windows2000為c:\winnt\system32)目錄）。完成后返回“WScript.Shell命令行操作”，在“命令/參數”中輸入“3389.exe”即可運行。運行3389.exe后，服務器會自動重起，重起結束后我們進入本機的“菜單→程序→附件→“通訊”，使用其中的“遠程桌面連接”進行連接（如圖4）。

圖4 服務器的遠程桌面

　　現在，我們已經輕松獲得了一臺虛擬主機服務器的管理員權限，可見其簡陋的安全措施和服務器管理員淡薄的安全意識。我們可以修改、刪除服務器上任一虛擬主機中的文件，甚至修改虛擬主機系統的數據庫，享受“免費”的午餐，當然這不是本文的目的所在。由此可見，如果將自己的網站放在這樣的虛擬主機上，那么安全將是毫無保障的。