V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fzleee
V2EX  ›  分享发现

看到个奇怪的东西, 10.226.59.36

  •  
  •   fzleee · 2019-03-08 18:09:50 +08:00 · 2288 次点击
    这是一个创建于 1847 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去杭州玩,到朋友家折腾路由器,偶然在路由器日志里面看到一个 IP 在暴力破解路由器 root 的密码。其 IP 地址是

    10.226.59.36

    朋友家是电信网络,家里没有这个网段。

    已知

    1. IP 可以 ping 通, 延迟 10ms 以内。
    2. traceroute, 经过路由器,到外网,约 5 跳可以到达这个 IP。
    3. nmap 显示其开放了 80,8080 等若干端口,其中访问 8089 端口弹出了“ DigAuth ”字段, 搜索到了 github 的某一个项目

    请问, 这个 IP 的主机是个啥?这个路由,似乎是运营商层面才能实现的?

    好奇。

    traceroute:

    traceroute

    nmap

    nmap

    8099 端口

    auth

    7 条回复    2019-03-09 19:32:32 +08:00
    yexm0
        1
    yexm0  
       2019-03-08 18:12:50 +08:00 via Android
    所以你知道前一阵子那个什么 dns 攻击的事是谁干的了吧
    fzleee
        2
    fzleee  
    OP
       2019-03-08 18:13:27 +08:00
    @yexm0 你是说,那个.. 大炮?
    yexm0
        3
    yexm0  
       2019-03-08 18:23:43 +08:00 via Android
    axo
        4
    axo  
       2019-03-08 20:18:22 +08:00
    @yexm0 #3 文科小白插嘴请教下大佬,我家不是公网 IP ( nat ?),也会面临 新闻里说的这个攻击事件 的危险吗?
    运营商不是把常见端口都屏蔽了嘛?像上次 WannaCry 勒索病毒,我家 裸 win7 没中招,就因为电信屏蔽了 445 端口
    (外行不懂,纯粹是请教)
    brblm
        5
    brblm  
       2019-03-09 08:38:01 +08:00 via Android
    哦,咋回事呢
    boris1993
        6
    boris1993  
       2019-03-09 08:43:29 +08:00 via Android
    @axo #4 我理解,公网和内网都是相对的概念
    攻击者与你在同一个子网的话,你的地址在他眼里就是公网地址
    keith1126
        7
    keith1126  
       2019-03-09 19:32:32 +08:00
    @axo
    非公网 IP 的话,没有内网穿透的话,外部是没法访问到你的,然而 10.226.59.36 这个 IP 地址和你处于同一个内网,所以可以访问到你
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   995 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:52 · PVG 03:52 · LAX 12:52 · JFK 15:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.