这是一个创建于 2062 天前的主题,其中的信息可能已经有所发展或是发生改变。
通过分析日志,发现大部分 ip 都是不同的,但是有一个 ip 从有日志记录开始一直请求短信
我用 nmap 扫描了一下
Not shown: 828 filtered ports, 164 closed ports
PORT STATE SERVICE VERSION
900/tcp open omginitialrefs?
1723/tcp open pptp?
|_pptp-version: ERROR: Script execution failed (use -d to debug)
12174/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxxx(RSA)
|_ 256 xxxx(ECDSA)
16018/tcp open ms-wbt-server Microsoft Terminal Service
18040/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxx (RSA)
|_ 256 xxx (ECDSA)
19315/tcp open ms-wbt-server Microsoft Terminal Service
20031/tcp open ms-wbt-server Microsoft Terminal Service
54045/tcp open unknown
Service Info: OS: Windows
试了下 ssh 可以 可以连通(提示要输入密码了)
百度下 ip 是 江苏省常州市 电信的
我用 nmap 扫描了一下
Not shown: 828 filtered ports, 164 closed ports
PORT STATE SERVICE VERSION
900/tcp open omginitialrefs?
1723/tcp open pptp?
|_pptp-version: ERROR: Script execution failed (use -d to debug)
12174/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxxx(RSA)
|_ 256 xxxx(ECDSA)
16018/tcp open ms-wbt-server Microsoft Terminal Service
18040/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxx (RSA)
|_ 256 xxx (ECDSA)
19315/tcp open ms-wbt-server Microsoft Terminal Service
20031/tcp open ms-wbt-server Microsoft Terminal Service
54045/tcp open unknown
Service Info: OS: Windows
试了下 ssh 可以 可以连通(提示要输入密码了)
百度下 ip 是 江苏省常州市 电信的
 |
1
burringcat 2020 年 5 月 27 日 via Android
干他!!
|
 |
2
dd0754 2020 年 5 月 27 日 via iPhone
d 他啊
|
 |
3
opengps 2020 年 5 月 27 日 via Android
能偷短信,人家攻击者自己不会那么傻的,估计是谁家的服务器被黑了当肉鸡用
|
 |
4
PHPer233 2020 年 5 月 27 日 via Android
这只是个跳板而已,很难找到真正的攻击者。
|
 |
5
waynexu 2020 年 5 月 27 日
兄弟,我有个业务想跟你聊聊,跟短信业务相关的。方便加个联系方式不。我的 vx :waynexzw
|
 |
6
m0cha 2020 年 5 月 27 日 via iPhone
还有个问题,nmap 扫描在国内是合法的吗?
|
 |
7
wanguorui123 2020 年 5 月 28 日 via iPhone
这只是肉鸡而已
|
Select Language