V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ksc010
V2EX  ›  程序员

貌似找到攻击我们短信接口的 ip 了,如何继续深挖?

  •  
  •   ksc010 · 2020-05-27 11:54:08 +08:00 · 3136 次点击
    这是一个创建于 1645 天前的主题,其中的信息可能已经有所发展或是发生改变。
    通过分析日志,发现大部分 ip 都是不同的,但是有一个 ip 从有日志记录开始一直请求短信
    我用 nmap 扫描了一下

    Not shown: 828 filtered ports, 164 closed ports
    PORT STATE SERVICE VERSION
    900/tcp open omginitialrefs?
    1723/tcp open pptp?
    |_pptp-version: ERROR: Script execution failed (use -d to debug)
    12174/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
    | ssh-hostkey:
    | 2048 xxxxx(RSA)
    |_ 256 xxxx(ECDSA)
    16018/tcp open ms-wbt-server Microsoft Terminal Service
    18040/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
    | ssh-hostkey:
    | 2048 xxxx (RSA)
    |_ 256 xxx (ECDSA)
    19315/tcp open ms-wbt-server Microsoft Terminal Service
    20031/tcp open ms-wbt-server Microsoft Terminal Service
    54045/tcp open unknown
    Service Info: OS: Windows


    试了下 ssh 可以 可以连通(提示要输入密码了)

    百度下 ip 是 江苏省常州市 电信的
    7 条回复    2020-05-28 08:15:04 +08:00
    burringcat
        1
    burringcat  
       2020-05-27 11:58:12 +08:00 via Android
    干他!!
    dd0754
        2
    dd0754  
       2020-05-27 12:57:05 +08:00 via iPhone
    d 他啊
    opengps
        3
    opengps  
       2020-05-27 13:02:48 +08:00 via Android
    能偷短信,人家攻击者自己不会那么傻的,估计是谁家的服务器被黑了当肉鸡用
    PHPer233
        4
    PHPer233  
       2020-05-27 13:17:27 +08:00 via Android
    这只是个跳板而已,很难找到真正的攻击者。
    waynexu
        5
    waynexu  
       2020-05-27 13:27:48 +08:00
    兄弟,我有个业务想跟你聊聊,跟短信业务相关的。方便加个联系方式不。我的 vx :waynexzw
    m0cha
        6
    m0cha  
       2020-05-27 13:50:15 +08:00 via iPhone
    还有个问题,nmap 扫描在国内是合法的吗?
    wanguorui123
        7
    wanguorui123  
       2020-05-28 08:15:04 +08:00 via iPhone
    这只是肉鸡而已
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:41 · PVG 09:41 · LAX 17:41 · JFK 20:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.