本次宝塔的漏洞并没你们想的那么可怕
第一/有MJJ测试了
https://www.hostloc.com/thread-734525-1-2.html
总结:
Linux宝塔7.4.2
阿帕奇环境下无法利用已知BUG进到phpMyadmin
更换Nginx环境下后可以利用BUG进到phpMyadmin
需要特定条件才能进入
第二、开cdn的,在不暴露源站ip情况下
不被针对,纯靠扫描的
除非你是非酋,不然大海捞针短时间找你ip那么容易
尽快更新,并卸载phpMyadmin才是最好的办法
全球共有2^bai32个IPv4地址,估计约42.9亿个
有个MJJ说全段ip扫描用半天就扫描完,你怕是拿天河一号在扫描吧?
-
关于说机房扫描的,这都是具有针对性的
-
宝塔已经群发短信,还能中招的
基本都是没人管,非酋和被惦记的。
-
已经看到
有人动ZF网数据库了
ip访问可是有日志的,这是在自己找死
-----------------------------------------------------
**网友回复**:
可能我说得有点过激,但扫全网端口并非空穴来风
每天全球大部分IPv4的SSH端口要遭受各个地方的扫描(此处心疼@cchhuuaann1被扫爆的甲骨文)
连接成功
Lastfailedlogin:SunAug2321:40:13CST2020from119.235.19.66onssh:notty
Therewere65834failedloginattemptssincethelastsuccessfullogin.
网友回复:
引用:h20发表于2020-8-2321:35
节点够多,分片扫,半天没问题,hadoop了解一下
网友回复:
节点够多,分片扫,半天没问题,hadoop了解一下
网友回复:
如果就抓着那些服务器大厂的IP段扫,还是很有可能的
网友回复:
分布式扫描还真用不了多久的,主要扫描IDC机房ip段就好了。
网友回复:
有点恐怖,修复之前忘了自己复现一下了。都没复现直接更新了。是NGINX一定能触发?还是需要别的什么条件
网友回复:
masscan了解一下
masscanisanInternet-scaleportscanner,usefulforlargescalesurveysoftheInternet,
orofinternalnetworks.Whilethedefaulttransmitrateisonly 100 packets/second, it
can optional go as fast as 25 millionpackets/second,aratesufficienttoscanthe
Internetin3minutesforoneport.<BR><BR><BR> **网友回复**:
这概率算的不对,没有考虑到以下因素:
漏洞曝光之前已经存在了一段时间全网有许多人在扫,又不是只有一个人在扫40多亿只是总数,要排除很大一批除专用段和分配了但不用的段(比如美国国防部和IBM)而且根据宝塔受众的分布规律锁定云服务的IP段更可以大大缩小搜索范围即便扫全段,速度只要快于50000/s就能在一天内扫完,这个性能要求与超算相比差得远了
网友回复:
腾讯一个/1665534个IP,大概能扫到179台
网友回复:
建议了解下zmap和masscan,这两个都是可以在10G口机器上10分钟扫描完整个IPv4段的。即使是G口,半天扫完特定端口也是可行的,所以这个MJJ没乱说
网友回复:
引用:king51发表于2020-8-2321:58
腾讯一个/1665534个IP,大概能扫到179台