这是一个创建于 2079 天前的主题,其中的信息可能已经有所发展或是发生改变。
去杭州玩,到朋友家折腾路由器,偶然在路由器日志里面看到一个 IP 在暴力破解路由器 root 的密码。其 IP 地址是
10.226.59.36
朋友家是电信网络,家里没有这个网段。
已知
- IP 可以 ping 通, 延迟 10ms 以内。
- traceroute, 经过路由器,到外网,约 5 跳可以到达这个 IP。
- nmap 显示其开放了 80,8080 等若干端口,其中访问 8089 端口弹出了“ DigAuth ”字段, 搜索到了 github 的某一个项目
请问, 这个 IP 的主机是个啥?这个路由,似乎是运营商层面才能实现的?
好奇。
traceroute:
nmap
8099 端口
7 条回复 • 2019-03-09 19:32:32 +08:00
 |
1
yexm0 2019-03-08 18:12:50 +08:00 via Android
所以你知道前一阵子那个什么 dns 攻击的事是谁干的了吧
|
|
3
yexm0 2019-03-08 18:23:43 +08:00 via Android
|
 |
4
axo 2019-03-08 20:18:22 +08:00
@yexm0 #3 文科小白插嘴请教下大佬,我家不是公网 IP ( nat ?),也会面临 新闻里说的这个攻击事件 的危险吗?
运营商不是把常见端口都屏蔽了嘛?像上次 WannaCry 勒索病毒,我家 裸 win7 没中招,就因为电信屏蔽了 445 端口 (外行不懂,纯粹是请教) |
 |
5
brblm 2019-03-09 08:38:01 +08:00 via Android
哦,咋回事呢
|
Select Language