V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ppbaozi
V2EX  ›  宽带症候群

我在内网架一个开放的 http/socks 代理,路由上做一下端口映射,这对我的内网有没有安全隐患

  •  
  •   ppbaozi · 2017-05-14 17:10:53 +08:00 · 1242 次点击
    这是一个创建于 2775 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器用的是 CCProxy
    ip 220.191.60.250 或 115.194.110.128 或 nslookup 41236.vicp.net
    端口 809,1080,如图
    你们可以搞点事情

    还有昨天用的 808 端口不到一天就被疯狂连接,这是被扫到端口了么,还是被中间人嗅探,很好奇...暴露的很快...

    右键看大图,这个搞斗鱼的是在搞什么事情吗?...


    PS.这个代理带梯子,后续想加账号给朋友同事临时用用,这在 GFW 层面看有没有风险...
    第 1 条附言  ·  2017-05-14 21:27:34 +08:00
    胡搞毛搞,不搞了
    14 条回复    2017-05-18 17:57:04 +08:00
    Srar
        1
    Srar  
       2017-05-14 17:51:19 +08:00
    建议把内网地址屏蔽. 不过话说回来偷窥别人在看啥还是非常 interesting 的(逃

    hellommd
        2
    hellommd  
       2017-05-14 18:02:09 +08:00 via iPhone
    提供端口服务的程序,有漏洞能执行获取权限,就有安全问题。
    ppbaozi
        3
    ppbaozi  
    OP
       2017-05-14 18:45:48 +08:00
    @Srar windows 的话这样应该算是屏蔽了吧...
    zhaoxiting1997
        4
    zhaoxiting1997  
       2017-05-14 19:02:00 +08:00
    开放代理肯定会被扫到的,扫到以后一般是爬虫之类的的用,不过楼主可以做蜜罐啊,直接做 MITM
    likuku
        5
    likuku  
       2017-05-14 19:11:59 +08:00
    端口映射出去了,那就直接把内网资源暴露在公网了啊
    snsd
        6
    snsd  
       2017-05-14 23:34:54 +08:00 via iPhone
    @Srar 你这是什么工具?
    Srar
        7
    Srar  
       2017-05-15 00:30:32 +08:00
    @ppbaozi 建议你自己尝试访问自己的内网 和 VPS 的内网 这样才能知道问题(
    @snsd https://github.com/Srar/Socks5ToShadowsocksProxy 自己拿 TypeScript 写的
    zro
        8
    zro  
       2017-05-15 09:57:54 +08:00
    和楼主类似,把 PPTP、SSR 的端口映射到了公网,暂时想不到防范的方法
    ppbaozi
        9
    ppbaozi  
    OP
       2017-05-15 11:54:50 +08:00
    @snsd CCProxy
    ppbaozi
        10
    ppbaozi  
    OP
       2017-05-15 11:55:48 +08:00
    查了下 CCProxy 6.0 就有远程执行漏洞都写进书了,谁知道现在还有没有,不玩了。
    skylancer
        11
    skylancer  
       2017-05-15 12:26:52 +08:00
    我记得 CCProxy 不是有个远程执行漏洞吗
    lifanxi
        12
    lifanxi  
       2017-05-15 22:34:03 +08:00
    看到 CCProxy,感觉回到了十五年前的大学时代。
    bios12567496
        13
    bios12567496  
       2017-05-17 08:47:17 +08:00
    昨天才用 ccp 在公司做了 http 代理,方便他们有道翻译。
    ppbaozi
        14
    ppbaozi  
    OP
       2017-05-18 17:57:04 +08:00
    @zhaoxiting1997 https 能 MITM 吗,现在没有很有效的方法吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4242 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:13 · PVG 18:13 · LAX 02:13 · JFK 05:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.