Windows
20年前啊,就是
Windows server2003刚发布的那个年头。真希望能穿越回那个时候。关于这个系统啊,那些琐碎的事情我就不多说了,就讲讲三个漏洞吧。其一,CVE - 2008 - 4250(MS08 - 067),这是445端口SMB服务的远程执行漏洞,在2008年的时候才被修复。其二,CVE - 2017 - 0143(MS17 - 010),这同样是445端口SMB服务的远程执行漏洞,2017年才修复。这个漏洞可是催生了一个在业内非常有名、影响深远的东西——永恒之蓝。其三,CVE - 2019 - 0708(BlueKeep)。这是永恒之蓝升级后利用的漏洞。前面提到的那两个漏洞还得要求靶机开放445端口,而这个漏洞可就厉害了,只要扫出目标的RDP端口就行,没有任何限制条件。而且这个漏洞在2008R2版本中都有效。因为这个漏洞的危害实在太大了,在2019年被发现的时候,
微软甚至打破常规,为早已停止更新的2003系统专门推送了补丁。另外,这个漏洞对于后期版本的系统来说,虽然不见得一定能入侵成功,但在实际操作中稍微修改一下就能很容易达成另一个目的:让对方的系统蓝屏,而且还找不到原因。要是没有特意去抓包的话,在事件日志里根本看不到任何相关信息,就算去读蓝屏日志,也只能知道是内核层的问题,错误发生在ntoskrnl.exe里(有经验的朋友都知道,这就跟啥都没说一样)。这三个漏洞都是在
Windows server2003发布之后的多年才被发现的。而我,刚好会利用这三个漏洞。我玩BlueKeep的利用代码是用
Python写的,20年前
Python虽然有,但比较小众。要是用
C++来重现的话,可能得花费些功夫。类似这样的东西我还会很多。20年前很多网站采用的是iis+asp这种架构,一个请求对应一个进程,进程池非常脆弱。所以只需要很少的肉鸡和极低的流量,用ab.exe就能把网站搞
瘫痪。这个ab.exe是开源的,原理简单,重新构建也不难。而且运维、开发、渗透、攻防,甚至前端这些方面我都有所涉及。你们猜猜看,如果我带着领先20年的这些知识穿越到2003年,只要稍微低调一点,在那个时代我能当多少年独一无二的高手?那画面简直清晰可见啊,我,就是未来啊。下面是回答评论区一个询问iis6进程池的朋友的内容。搞不懂为啥发不出去,连贴图都不行,那就发在这里吧。
