Home Sign Up Sign In
fzleee

看到个奇怪的东西, 10.226.59.36

  •   
  •   fzleee · Mar 8, 2019 · 2772 views
    This topic created in 2626 days ago, the information mentioned may be changed or developed.

    去杭州玩,到朋友家折腾路由器,偶然在路由器日志里面看到一个 IP 在暴力破解路由器 root 的密码。其 IP 地址是

    10.226.59.36

    朋友家是电信网络,家里没有这个网段。

    已知

    1. IP 可以 ping 通, 延迟 10ms 以内。
    2. traceroute, 经过路由器,到外网,约 5 跳可以到达这个 IP。
    3. nmap 显示其开放了 80,8080 等若干端口,其中访问 8089 端口弹出了“ DigAuth ”字段, 搜索到了 github 的某一个项目

    请问, 这个 IP 的主机是个啥?这个路由,似乎是运营商层面才能实现的?

    好奇。

    traceroute:

    traceroute

    nmap

    nmap

    8099 端口

    auth

  • nmap
  • traceroute
  • 路由器
  • 10.226.59.36
    7 replies    2019-03-09 19:32:32 +08:00
    yexm0
        1
    yexm0  
       Mar 8, 2019 via Android
    所以你知道前一阵子那个什么 dns 攻击的事是谁干的了吧
    fzleee
        2
    fzleee  
    OP
       Mar 8, 2019
    @yexm0 你是说,那个.. 大炮?
    yexm0
        3
    yexm0  
       Mar 8, 2019 via Android
    @fzleee 江苏电信的事
    http://netsecurity.51cto.com/art/201902/592385.htm
    axo
        4
    axo  
       Mar 8, 2019
    @yexm0 #3 文科小白插嘴请教下大佬,我家不是公网 IP ( nat ?),也会面临 新闻里说的这个攻击事件 的危险吗?
    运营商不是把常见端口都屏蔽了嘛?像上次 WannaCry 勒索病毒,我家 裸 win7 没中招,就因为电信屏蔽了 445 端口
    (外行不懂,纯粹是请教)
    brblm
        5
    brblm  
       Mar 9, 2019 via Android
    哦,咋回事呢
    boris1993
        6
    boris1993  
       Mar 9, 2019 via Android
    @axo #4 我理解,公网和内网都是相对的概念
    攻击者与你在同一个子网的话,你的地址在他眼里就是公网地址
    zackwu
        7
    zackwu  
       Mar 9, 2019
    @axo
    非公网 IP 的话,没有内网穿透的话,外部是没法访问到你的,然而 10.226.59.36 这个 IP 地址和你处于同一个内网,所以可以访问到你
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2913 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 201ms · UTC 06:28 · PVG 14:28 · LAX 23:28 · JFK 02:28
    ♥ Do have faith in what you're doing.