V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xuwu
V2EX  ›  分享发现

Google 搜索时发现居然有假的 GitHub,还是 gov.cn

  •  1
     
  •   xuwu · 2022-10-03 17:15:50 +08:00 · 5542 次点击
    这是一个创建于 784 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在搜索 openwrt 编译的时候看到了一个奇奇怪怪的链接,点进去 chrome 提示仿冒网站,我一看域名发现不对劲

    https--github--com.proxy.huizhou.gov.cn

    居然是 gov.cn ,顺着这个 proxy.huizhou.gov.cn 域名发现还有一个假的 stackoverflow

    stackoverflow--com.proxy.huizhou.gov.cn

    现在都流行钓鱼执法了吗?

    16 条回复    2022-10-04 00:36:54 +08:00
    winglight2016
        1
    winglight2016  
       2022-10-03 17:24:49 +08:00
    哈哈,有意思,官方山寨。。。不过,看名字好像只是用来翻墙?
    xuwu
        2
    xuwu  
    OP
       2022-10-03 17:25:53 +08:00
    @winglight2016
    不太可能官方拿来魔法吧,怎么可能对外开放?大概率是钓鱼执法
    cpstar
        3
    cpstar  
       2022-10-03 17:27:47 +08:00
    这是一些做 IPV6 的域名
    Ayahuasec
        4
    Ayahuasec  
       2022-10-03 17:28:59 +08:00
    看着应该是内部用的代理服务器,我这边之前也有部署过这种域名形式的,把需要访问的网站加在域名的前面就可以通过机构的 IP 访问限定了 IP 的资源。
    但是一般访问之前需要认证,这个估计是认证没开又暴露到公网了。
    Ayahuasec
        5
    Ayahuasec  
       2022-10-03 17:30:14 +08:00
    访问了一下 www--baidu--com.proxy.huizhou.gov.cn ,会打开百度的首页,然后搜 IP 就可以得到代理出口地址是广东省惠州市。
    Z1on
        6
    Z1on  
       2022-10-03 17:31:36 +08:00   ❤️ 6
    应该是有人做了反代自己用不小心暴露出来了

    xuwu
        7
    xuwu  
    OP
       2022-10-03 17:33:00 +08:00
    @Ayahuasec
    不好说,证书都有,22 年 6 月 10 号过期了,而且还被 Google 所录了
    你说的类似这种代理我之前还玩过,用 cloudflare workers 玩过
    PMR
        8
    PMR  
       2022-10-03 17:33:29 +08:00 via Android
    Proxy 被利用


    前阵子兴起的做法
    高校 /gov 要通过 proxy 访问源站 美名“防攻击” 但 frontend 不做限制 按照规则 可通过 proxy 访问任意网站 近期似乎一部分做了修复 大部分还是能利用
    snw
        9
    snw  
       2022-10-03 17:36:00 +08:00
    以前也看到过某些 .gov.cn 出现这种问题。一种是内部代理服务器没设置好,导致公网也能使用。另一种是网站维护者偷懒(比如不想增加备案),用前缀来代理一些资源,但没限制目标域名,导致能代理任意网址。

    只能说,请下次 HW 行动的测试者们好好利用。
    Muniesa
        10
    Muniesa  
       2022-10-03 17:36:32 +08:00 via Android   ❤️ 1
    我们学校的网页 vpn 上知网域名就是这个样子的
    xuwu
        11
    xuwu  
    OP
       2022-10-03 17:37:35 +08:00
    @Ayahuasec
    @Z1on
    @PMR
    @snw
    确实,看看 ipip.net 就知道了,只不过 Google 好像上不去,应该是走了国内,没过 GFW
    www--ipip--net.proxy.huizhou.gov.cn
    yyzh
        12
    yyzh  
       2022-10-03 17:38:53 +08:00 via Android   ❤️ 5
    你 google 一下 site:gov.cn 某 hub 会发现新大陆
    ruizhixia
        13
    ruizhixia  
       2022-10-03 19:55:57 +08:00
    @Z1on whitehouse 后面跟了 com 就是 18+网站
    olaloong
        14
    olaloong  
       2022-10-03 22:16:32 +08:00 via Android
    就是傻瓜反代,配置不当导致暴露到公网,没限制域名,还被搜索引擎抓去了
    Mystery0
        15
    Mystery0  
       2022-10-04 00:36:41 +08:00 via Android
    现在好像被关了,刚刚 site:gov.cn 搜 pornhub ,看到出来的结果好多都是这个 huizhou.gov.cn
    Mystery0
        16
    Mystery0  
       2022-10-04 00:36:54 +08:00 via Android
    @Mystery0 Google 搜索
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1822 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 80ms · UTC 16:35 · PVG 00:35 · LAX 08:35 · JFK 11:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.