当前位置:首页 > 每日看点

现在的黑客技术放到二十年前的网络上能够无敌么?

卡卷网1年前 (2025-03-09)每日看点647

20年前?也就是windows server2003刚刚发布的那年?求你带我穿越回去吧。。。

关于这个系统,鸡毛蒜皮的东西我就不提了,我就提三个漏洞:

1.CVE-2008-4250(MS08-067),445端口SMB服务远程执行漏洞。于2008年修复。

2.CVE-2017-0143(MS17-010),另一个445端口SMB服务远程执行漏洞,于2017年修复。这个漏洞直接催生了一个曾在业内振聋发聩影响深远的东西——永恒之蓝!

3.CVE-2019-0708(BlueKeep)。永恒之蓝升级之后利用的漏洞,上面两个漏洞还需要靶机开放445端口,而这位更是重量级,只需要扫出目标的RDP端口即可!没有任何限制条件!而且一直到2008R2都有效!因为过于炸裂,2019年被发现的时候,微软甚至破例为早已停止更新的2003专门推送了补丁。。。另外,这个漏洞对后期版本的系统来说不见得一定能干进去,但在实践中稍加修改可以很容易实现另一个目的:让对方蓝屏并且找不到原因。。。。如果没有特地抓包,事件日志里看不到任何东西,读蓝屏日志也只知道是个内核层的问题,错误发生在ntoskrnl.exe中(有经验的朋友看到这玩意都知道,这基本等于啥也没说。。)

这仨都在2003面世后多年才被发现,而我,恰好会利用这仨漏洞,我玩BlueKeep的利用代码是python的,20年前没有python(谢评论区纠正,其实有,只是较小众),用c++重现可能要花点功夫。类似的东西我还会很多。。。20年前很多网站还是iis+asp这种一个请求一个进程,进程池极其脆弱的架构,所以只需要极少的肉鸡和极低的流量用ab.exe都能打死,这玩意开源,原理简单,重构不难。。。然后运维、开发、渗透、攻防、甚至前端我恰好都有涉猎。。

你猜我带着这些领先20年的知识穿越到2003年,只要低调一点,我在那个时代能当多少年的唯一真神?画面已经非常清晰——我,即是未来!!!


下面是回答评论区一个问iis6进程池的哥们,搞不懂为啥发不出来,贴图都不可以,那发这里吧:

iis6每个进程池可以设置一个最大工作进程数,这就是那时解决并发的办法。。如果一次请求发过去还没执行完又有新的请求进来,它就会建立新的进程来执行,直到进程数达到设置的阈值,就返回错误码,好像是503?[思考]当时查攻击的常用命令iisapp -a,就是根据进程pid确定进程池,从而找到被攻击站点进行干预。

在没有人做对抗性干预也没有套反代的情况下,或者对方运维菜也行,咱就说任何iis6+asp的站,有一个算一个,我只需要个位数的肉鸡,每台只占用几M带宽,就能给他压到一辈子起不来。[捂脸]

有段时间有个客户被人挂了套牌钓鱼网站,我看了一下一眼菜比,都懒得报警或者查他,随便抓了7、8台在跑别的业务的机器一起压他他就挂了,而且我每台攻击流量很低完全不影响原本的业务,也不会影响双方机房和集群上的其他用户,绿色环保零成本的精准打击。。。压了他一个多月他就放弃了。。

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2025/03/11811.html

分享给朋友:

相关文章

支付宝碰一碰市场如何?

支付宝碰一碰市场如何?

今年,支付宝又整了新的大活,即无须扫码即能完成支付操作的“支付宝碰一碰”正式登场。 下面就来给大家分析分析,这是个什么情况,为什么都在说能赚钱。 支付宝碰一下怎么赚钱的?都有谁能赚到这份钱?1.支付宝碰一下原理支付宝碰一下的本质依旧是“条码…

天涯论坛关闭后,除了知乎,大家都在逛什么?

天涯论坛关闭后,除了知乎,大家都在逛什么?

天涯神贴合集完整版,给大家整理好了! 那年大学,打开天涯,感觉打开了一片新天地,里面什么样的人都有,有大神也有蛇神,比某乎好太多了,可惜后面关了很多年前,天涯社区曾出现了不少深受欢迎的帖子,成功地预言了许多形势和事件。这些帖子因此被冠以“天…

台积电通知其中国客户,从下周开始,所有 7nm 及以下芯片出货将停止。如何看待这一行为?

台积电通知其中国客户,从下周开始,所有 7nm 及以下芯片出货将停止。如何看待这一行为?

我说美国快要没招了,你信么? 这次台积电宣布停止向中国大陆客户供应7纳米及更先进AI芯片,再加上前段时间台积电对华为的制裁,我们基本可以认为,台积电在高端芯片领域,已经彻底把大陆给拉黑了,这也意味着中美芯片战已经到了最关键的时刻,一旦我们克…

夸克浏览器受欢迎的原因是什么?

夸克浏览器受欢迎的原因是什么?

这是可以说的嘛~ 哈哈,它比较吸引我的几点是:安全无广、页面简洁、功能丰富、反应速度快...... 首页页面支持自定义,喜欢什么样子都可以自己调整,没有花里胡哨的各种资讯推送,热搜日报整理归纳好,想看再点开查看,看着舒适度直接拉满! 实…

如何判断 Java 工程师的基础知识是否扎实?

我来给你出几道大题,能答对70%,你就算基础扎实了。 第一部分 Java基础(27)1. 程序本质:代码是如何被执行的?CPU、操作系统、虚拟机各司何职?2. 基础语法:从CPU角度看变量、数组、类型、运算、跳转、函数等语法3. 引用类型:…

无意中发现技术主管写的代码,大家帮忙看看什么水平?

无意中发现技术主管写的代码,大家帮忙看看什么水平?

虽然很多答主用了诸如“典范级”、“心旷神怡” 的形容, 赞美这段代码, 但这里, 出于技术讨论的动机, 我说说不同看法. 栈, 如果善于利用栈来处理树结构, 那么可以写出更简洁的代码, 根本不需要 recuresiveFn 这种方法. 泛型…

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。