1,先查询到运营商的 ASN 值
运营商名称 (ISP),常见 ASN,IP 地址类型
AT&T,AS7018,住宅/企业宽带
Comcast (Xfinity),AS7922,住宅宽带
Verizon,"AS701, AS22394",住宅/移动 5G
T-Mobile,AS21928,移动网络
Google Cloud,AS15169,数据中心 (非住宅)
2,然后将 ASN 值复制到 BGPView 网站或者 https://bgp.he.net/中查询 IP 地址,复制 IP 地址后;图: https://imgur.com/a/jTPijGd
3,使用 masscan 批量去测哪些端口支持代理(目前我只测了常用的(8080,3128,1080,8000,8888,代理端口),无密码,非短暂的可用性等.
昨天我查出了几百个 IP,但是都因为短时间有效,过了一会就失效了
运营商名称 (ISP),常见 ASN,IP 地址类型
AT&T,AS7018,住宅/企业宽带
Comcast (Xfinity),AS7922,住宅宽带
Verizon,"AS701, AS22394",住宅/移动 5G
T-Mobile,AS21928,移动网络
Google Cloud,AS15169,数据中心 (非住宅)
2,然后将 ASN 值复制到 BGPView 网站或者 https://bgp.he.net/中查询 IP 地址,复制 IP 地址后;图: https://imgur.com/a/jTPijGd
3,使用 masscan 批量去测哪些端口支持代理(目前我只测了常用的(8080,3128,1080,8000,8888,代理端口),无密码,非短暂的可用性等.
昨天我查出了几百个 IP,但是都因为短时间有效,过了一会就失效了
 |
1
evan1 PRO 优秀
|
 |
2
c466934322 1 天前  1
这个我得复制给 ai ,文字都认识,但是没有一个能看懂的
|
 |
3
danbai PRO 不建议这样做
|
 |
4
collery 1 天前
不建议这样做
|
 |
5
snoopygao 1 天前
这么扫描很容易触发“法律”风险
|
 |
6
sh537612856486 OP @snoopygao 扫描端口也不行吗
|
 |
7
zdb1115 1 天前
感谢分享
|
 |
8
GK100 1 天前
openwrt 盒子刷好设置好,寄给朋友,让他插到他家光猫上,
|
|
9
c466934322 1 天前
很强,我按照楼主说的,也搞了一套程序出来,等我在研究研究
|
 |
10
hackroad 1 天前
这年头还用代理。。。。
|
|
11
hackroad 1 天前
 不是黑产搞这个的意义是什么,不怕丢账号么。。。 |
 |
12
HarlanZhang 1 天前
等于是只能短时间使用是吗,为什么会有这么多直接开放代理的 ip 呢
|
|
13
sh537612856486 OP @hackroad 在国内的都是用代理访问 claude,gpt,gemini,哪还能 IP 与位置一致
|
|
14
sh537612856486 OP @HarlanZhang 不是,是因为我昨天测的那些端口都不支持代理,家庭网络很少人会开放代理端口这个吧,所以只能盲扫端口.
|
|
15
sh537612856486 OP @hackroad 不搞黑灰产,就是研究怎么搞一个稳定的境外家庭 IP.
|
 |
16
MrLonely 1 天前
|
 |
17
YsHaNg 1 天前
噗 幸好我是 vless reality 有 id 和 key 那些 socks5 被 op 这种东西扫可就惨了
|
 |
18
est 1 天前
这年头还有人开放 8080,3128,1080,8000,8888 这些清朝时期的端口吗?
|
 |
19
notwaste 1 天前 via iPhone
只能短时间有效的话作用在哪
|
|
20
Q980q48Jgj6pRXoO PRO 这才是我应该在 v 站看的内容
|
 |
21
goodryb 1 天前
很少有直接开放到公网的把,就算有一般也是有账号密码认证,要不然真是活菩萨了
|
|
22
hackroad 1 天前
|
 |
23
limerence1212 1 天前 via iPhone
之前研究过类似东西,大内网扫代理端口。这个实际上是可用的。设计一个代理调度的程序就可以实现相对稳定的代理了。然后增加统计功能,优先使用在线时间长的节点。
|
|
24
limerence1212 1 天前 via iPhone
20 多年前有这种软件,叫代理猎手。现在看来比较落后了,但是原理值得借鉴。扫描速度,代理测试的速度没法和 zmap+python 脚本比。
|
|
25
limerence1212 1 天前 via iPhone
另外 softether vpngate 有一些公用代理,里边真有一些是家宽的。
|
|
26
limerence1212 1 天前 via iPhone
楼主可以研究一下这些代理是否会修改网页内容。关于 open proxy 的论文很多都提到了这点。有人设置这种代理为了嗅探乃至篡改其他用户的流量。https://www.protasis.eu/m/filer_public/18/73/187386fe-8070-45a4-8e9e-e28789522c63/tsirant_ndss18.pdf
|
 |
27
liyafe1997 1 天前
@MrLonely 不想让别人用就别开放在 Internet 上,就算你不用,别人也会来用。
|
 |
28
ltyj2003 1 天前 via Android
@limerence1212 确实,让我想起了小学毕业的那个暑假,扫代理,扫默认共享文件夹。
|
|
29
limerence1212 1 天前 via iPhone
@ltyj2003 现在基本上没法玩了,家庭电脑都是通过路由器接入网络了,默认封闭全部端口。之前电脑直接连接 modem ,默认会暴露全部端口,就创造了大量攻击机会。
|
|
30
ltyj2003 1 天前 via Android
@limerence1212 是的,那会联网的计算机都不多,win98/2k 漏洞遍地,书店买了本书就照着干,扫出来共享文件夹,然后给启动文件里放木马。
现在能扫出来的怕都是蜜罐吧。 |
|
31
sh537612856486 OP @hackroad 家庭 ip 一般谁会经常动端口
|
|
32
sh537612856486 OP @ltyj2003 扫家宽,不是扫 idc 的。家宽一般也不会有人去弄蜜罐。主打一个就是碰运气
|
|
33
sh537612856486 OP @notwaste 家庭 ip 端口谁会经常去改这种端口,即使改了你知道它的 ip 你再扫这个 ip 不就出来了
|
|
34
sh537612856486 OP @est 这种东西本身就是盲扫端口
|
|
35
sh537612856486 OP @limerence1212 这个跟站长之家还是哪个测速网站会公开代理 ip 一样的吧
|
 |
36
yufeng0681 1 天前
@GK100 #8 具体讲讲呢? 国外局域网的盒子怎么提供服务给远端的你
|
 |
37
yanqiyu 1 天前
虽然不建议整这种活
但是真的想要扫描这类有配置错误的服务器的话建议直接用 censys 之类的服务 |
 |
38
frankies 1 天前
传授 hack 方法,蹲大牢伺候
 |
|
39
limerence1212 1 天前 via iPhone
发起扫描的地点最好选择目标 IP 所在的地区监管宽松的机房,NAT 主机,或者廉价虚拟机就行,带宽要大,流量不用多。最好是没有防火墙的那种小机房。观测点可以多一些,提高效率,尽可能让代理一冒出来就马上扫到。
|
|
40
limerence1212 1 天前 via iPhone
另外,感觉可以提前研判一下不同运营商的接入方式,在国外论坛逛下,比如是不是直接给 modem 下的设备直接分配公网 IP ,提供的公网 IP 数量等。真有运营商给家庭用户好多个公网 IP 直接分到设备的。这种就可以集中马力去扫
|
|
41
sh537612856486 OP @yufeng0681 大概率是 ZeroTier 那种服务吧
|
|
42
sh537612856486 OP @frankies 了解了,感觉可以先用这个
|
|
43
sh537612856486 OP @limerence1212 之前看过,像美国家庭 ip 基本上都是,现在还给 v6 双 ip 模式
|
|
44
hackroad 22 小时 8 分钟前
|
|
45
sh537612856486 OP @hackroad 哥,昨天查出来的是 idc 机房的 ip 和 8080 端口.前天下午扫的,昨天上午就再测试了下就不行了
|
|
46
GK100 20 小时 41 分钟前
@yufeng0681 #36
盒子装 zt tail 什么的保持不断联,当备份,随便开个服务端给机场当落地, 还有一种方法,找留学的朋友要他们校园网的 vbn account ,ip 也是很好很好的,用机场前置套一下, |
|
47
GK100 20 小时 31 分钟前
@GK100 #46 因为时差关系,只要他愿意,两个人用几乎没影响,大陆下班时间以后,北美是凌晨,缺点是他那边是实名制的,这边瞎搞会害人,千万不能让朋友两肋插刀,
|
|
48
hackroad 20 小时 2 分钟前
@sh537612856486 #44 20 多年前玩的东西,建议你换个思路,这条路必死的。
|
|
49
yufeng0681 19 小时 58 分钟前
@GK100 #46 我想过用一台旧手机,登录 tailscale 局域网,充当路由器功能。 这样我这边也上局域网,就能从旧手机那边路由出去了。
|
|
50
sh537612856486 OP @hackroad 其实这个想过,之前买 VPS 搞,但是一样的绕不过 idc 的 ip.这种东西被限制的死死的
|
|
51
sh537612856486 OP @GK100 我不太知道玩 v 站的是不是很多搞黑灰产的,如果只是就翻墙不搞其他的那也没啥问题
|
 |
52
davidyin 18 小时 17 分钟前 via Android
未经允许,就使用他人的宽带,算不算侵权?(这里不用违法,毕竟两边的法律还差别很大)
|
Select Language