貌似找到攻击我们短信接口的 ip 了,如何继续深挖?

2020-05-27 11:54:08 +08:00
 ksc010
通过分析日志,发现大部分 ip 都是不同的,但是有一个 ip 从有日志记录开始一直请求短信
我用 nmap 扫描了一下

Not shown: 828 filtered ports, 164 closed ports
PORT STATE SERVICE VERSION
900/tcp open omginitialrefs?
1723/tcp open pptp?
|_pptp-version: ERROR: Script execution failed (use -d to debug)
12174/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxxx(RSA)
|_ 256 xxxx(ECDSA)
16018/tcp open ms-wbt-server Microsoft Terminal Service
18040/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxx (RSA)
|_ 256 xxx (ECDSA)
19315/tcp open ms-wbt-server Microsoft Terminal Service
20031/tcp open ms-wbt-server Microsoft Terminal Service
54045/tcp open unknown
Service Info: OS: Windows


试了下 ssh 可以 可以连通(提示要输入密码了)

百度下 ip 是 江苏省常州市 电信的
3133 次点击
所在节点    程序员
7 条回复
burringcat
2020-05-27 11:58:12 +08:00
干他!!
dd0754
2020-05-27 12:57:05 +08:00
d 他啊
opengps
2020-05-27 13:02:48 +08:00
能偷短信,人家攻击者自己不会那么傻的,估计是谁家的服务器被黑了当肉鸡用
PHPer233
2020-05-27 13:17:27 +08:00
这只是个跳板而已,很难找到真正的攻击者。
waynexu
2020-05-27 13:27:48 +08:00
兄弟,我有个业务想跟你聊聊,跟短信业务相关的。方便加个联系方式不。我的 vx :waynexzw
m0cha
2020-05-27 13:50:15 +08:00
还有个问题,nmap 扫描在国内是合法的吗?
wanguorui123
2020-05-28 08:15:04 +08:00
这只是肉鸡而已

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/675919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX