我在内网架一个开放的 http/socks 代理,路由上做一下端口映射,这对我的内网有没有安全隐患
ppbaozi · 2017-05-14 17:10:53 +08:00 · 1210 次点击这是一个创建于 2743 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器用的是 CCProxy
ip 220.191.60.250 或 115.194.110.128 或 nslookup 41236.vicp.net
端口 809,1080,如图
你们可以搞点事情
还有昨天用的 808 端口不到一天就被疯狂连接,这是被扫到端口了么,还是被中间人嗅探,很好奇...暴露的很快...
右键看大图,这个搞斗鱼的是在搞什么事情吗?...
PS.这个代理带梯子,后续想加账号给朋友同事临时用用,这在 GFW 层面看有没有风险...
ip 220.191.60.250 或 115.194.110.128 或 nslookup 41236.vicp.net
端口 809,1080,如图
你们可以搞点事情
还有昨天用的 808 端口不到一天就被疯狂连接,这是被扫到端口了么,还是被中间人嗅探,很好奇...暴露的很快...
右键看大图,这个搞斗鱼的是在搞什么事情吗?...
PS.这个代理带梯子,后续想加账号给朋友同事临时用用,这在 GFW 层面看有没有风险...
第 1 条附言 · 2017-05-14 21:27:34 +08:00
胡搞毛搞,不搞了
14 条回复 • 2017-05-18 17:57:04 +08:00
 |
1
Srar 2017-05-14 17:51:19 +08:00
建议把内网地址屏蔽. 不过话说回来偷窥别人在看啥还是非常 interesting 的(逃
 |
 |
2
hellommd 2017-05-14 18:02:09 +08:00 via iPhone
提供端口服务的程序,有漏洞能执行获取权限,就有安全问题。
|
 |
4
zhaoxiting1997 2017-05-14 19:02:00 +08:00
开放代理肯定会被扫到的,扫到以后一般是爬虫之类的的用,不过楼主可以做蜜罐啊,直接做 MITM
|
 |
5
likuku 2017-05-14 19:11:59 +08:00
端口映射出去了,那就直接把内网资源暴露在公网了啊
|
|
7
Srar 2017-05-15 00:30:32 +08:00
@ppbaozi 建议你自己尝试访问自己的内网 和 VPS 的内网 这样才能知道问题(
@snsd https://github.com/Srar/Socks5ToShadowsocksProxy 自己拿 TypeScript 写的 |
 |
8
zro 2017-05-15 09:57:54 +08:00
和楼主类似,把 PPTP、SSR 的端口映射到了公网,暂时想不到防范的方法
|
 |
10
ppbaozi OP 查了下 CCProxy 6.0 就有远程执行漏洞都写进书了,谁知道现在还有没有,不玩了。
|
 |
11
skylancer 2017-05-15 12:26:52 +08:00
我记得 CCProxy 不是有个远程执行漏洞吗
|
 |
12
lifanxi 2017-05-15 22:34:03 +08:00
看到 CCProxy,感觉回到了十五年前的大学时代。
|
 |
13
bios12567496 2017-05-17 08:47:17 +08:00
昨天才用 ccp 在公司做了 http 代理,方便他们有道翻译。
|
|
14
ppbaozi OP @zhaoxiting1997 https 能 MITM 吗,现在没有很有效的方法吧
|
Select Language