这是一个创建于 1607 天前的主题,其中的信息可能已经有所发展或是发生改变。
通过分析日志,发现大部分 ip 都是不同的,但是有一个 ip 从有日志记录开始一直请求短信
我用 nmap 扫描了一下
Not shown: 828 filtered ports, 164 closed ports
PORT STATE SERVICE VERSION
900/tcp open omginitialrefs?
1723/tcp open pptp?
|_pptp-version: ERROR: Script execution failed (use -d to debug)
12174/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxxx(RSA)
|_ 256 xxxx(ECDSA)
16018/tcp open ms-wbt-server Microsoft Terminal Service
18040/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey:
| 2048 xxxx (RSA)
|_ 256 xxx (ECDSA)
19315/tcp open ms-wbt-server Microsoft Terminal Service
20031/tcp open ms-wbt-server Microsoft Terminal Service
54045/tcp open unknown
Service Info: OS: Windows
试了下 ssh 可以 可以连通(提示要输入密码了)
百度下 ip 是 江苏省常州市 电信的
7 条回复 • 2020-05-28 08:15:04 +08:00
|
|
1
burringcat 2020-05-27 11:58:12 +08:00 via Android
干他!!
|
|
|
2
dd0754 2020-05-27 12:57:05 +08:00 via iPhone
d 他啊
|
|
|
3
opengps 2020-05-27 13:02:48 +08:00 via Android
能偷短信,人家攻击者自己不会那么傻的,估计是谁家的服务器被黑了当肉鸡用
|
|
|
4
PHPer233 2020-05-27 13:17:27 +08:00 via Android
这只是个跳板而已,很难找到真正的攻击者。
|
|
|
5
waynexu 2020-05-27 13:27:48 +08:00
兄弟,我有个业务想跟你聊聊,跟短信业务相关的。方便加个联系方式不。我的 vx :waynexzw
|
|
|
6
m0cha 2020-05-27 13:50:15 +08:00 via iPhone
还有个问题,nmap 扫描在国内是合法的吗?
|
|
|
7
wanguorui123 2020-05-28 08:15:04 +08:00 via iPhone
这只是肉鸡而已
|