首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

看到个奇怪的东西, 10.226.59.36

  •  
  •   fzleee · 251 天前 · 1502 次点击
    这是一个创建于 251 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去杭州玩,到朋友家折腾路由器,偶然在路由器日志里面看到一个 IP 在暴力破解路由器 root 的密码。其 IP 地址是

    10.226.59.36

    朋友家是电信网络,家里没有这个网段。

    已知

    1. IP 可以 ping 通, 延迟 10ms 以内。
    2. traceroute, 经过路由器,到外网,约 5 跳可以到达这个 IP。
    3. nmap 显示其开放了 80,8080 等若干端口,其中访问 8089 端口弹出了“ DigAuth ”字段, 搜索到了 github 的某一个项目

    请问, 这个 IP 的主机是个啥?这个路由,似乎是运营商层面才能实现的?

    好奇。

    traceroute:

    traceroute

    nmap

    nmap

    8099 端口

    auth

    7 回复  |  直到 2019-03-09 19:32:32 +08:00
        1
    yexm0   251 天前 via Android
    所以你知道前一阵子那个什么 dns 攻击的事是谁干的了吧
        2
    fzleee   251 天前
    @yexm0 你是说,那个.. 大炮?
        3
    yexm0   251 天前 via Android
        4
    axo   250 天前
    @yexm0 #3 文科小白插嘴请教下大佬,我家不是公网 IP ( nat ?),也会面临 新闻里说的这个攻击事件 的危险吗?
    运营商不是把常见端口都屏蔽了嘛?像上次 WannaCry 勒索病毒,我家 裸 win7 没中招,就因为电信屏蔽了 445 端口
    (外行不懂,纯粹是请教)
        5
    brblm   250 天前 via Android
    哦,咋回事呢
        6
    boris1993   250 天前 via Android
    @axo #4 我理解,公网和内网都是相对的概念
    攻击者与你在同一个子网的话,你的地址在他眼里就是公网地址
        7
    keith1126   250 天前
    @axo
    非公网 IP 的话,没有内网穿透的话,外部是没法访问到你的,然而 10.226.59.36 这个 IP 地址和你处于同一个内网,所以可以访问到你
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2713 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 12:11 · PVG 20:11 · LAX 04:11 · JFK 07:11
    ♥ Do have faith in what you're doing.