V2EX › catalina 的所有回复 › 第 41 页 / 共 46 页

更新：
这个盒子安全性不高，它开着 adb over network，而且一句 adb connect 下去它就把自己的 root shell 交了。。。
https://s2.ax1x.com/2019/02/14/kBOB4K.png
还好意思说自己的设备名是 godbox(上帝之盒)。。。龟龟，烽火网络就是个弟弟。

2019-02-14 16:05:03 +08:00

回复了 catalina 创建的主题 › Linux › 家中的 Linux 服务器上的 ssh 被爆破未遂，但攻击者的 ip 是个内网地址。

。。。。。。
。。。。。。
。。。。。。
（请先允许我用 3 行句号来表示我此时的心情）
宿主机 nmap 发现有个端口好像开着 Web 服务器，进去一看，是个机顶盒。。。
https://s2.ax1x.com/2019/02/14/kBW8LF.png
大概率是烽火的 HG680 有什么漏洞被攻陷了、或者主人自己破解了这货然后到处煽风点火。

2019-02-14 15:30:42 +08:00

回复了 catalina 创建的主题 › Linux › 家中的 Linux 服务器上的 ssh 被爆破未遂，但攻击者的 ip 是个内网地址。

承蒙各位好意，我先装个 nmap 扫扫看

2019-02-14 15:29:55 +08:00

回复了 catalina 创建的主题 › Linux › 家中的 Linux 服务器上的 ssh 被爆破未遂，但攻击者的 ip 是个内网地址。

@file0X0088 你把 125.116.110.*叫局域网 ip ？

2019-02-14 15:29:08 +08:00

回复了 catalina 创建的主题 › Linux › 家中的 Linux 服务器上的 ssh 被爆破未遂，但攻击者的 ip 是个内网地址。

@disk 应该是了，ping 到那 ping 得通，TTL60，ping 网关 TTL 是 64

2019-02-14 15:27:33 +08:00

回复了 catalina 创建的主题 › Linux › 家中的 Linux 服务器上的 ssh 被爆破未遂，但攻击者的 ip 是个内网地址。

@gesse 倒是没必要，因为这台 linux 里也没东西。。。

2019-02-14 15:25:27 +08:00

回复了 catalina 创建的主题 › Linux › 家中的 Linux 服务器上的 ssh 被爆破未遂，但攻击者的 ip 是个内网地址。

@davie
WAN IP 125.116.110.*
家庭网关 TP-LINK 路由器 192.168.1.1 192.168.1.0/24
Debian 虚拟机的宿主计算机(NAT 方式端口映射) 192.168.1.2

2019-02-13 17:33:13 +08:00

回复了 Ediacaran 创建的主题 › 奇思妙想 › 对于需要存一辈子的文件，可以做什么？

我宁可找个人把这东西删了，像日剧 dele.LIFE 里面一样

2019-02-13 17:27:13 +08:00

回复了 hhhhui 创建的主题 › 程序员 › fiddler 无法抓取部分 app 的包

是 microsoft store 的包吗？我记得好像要点开 fiddler 左上角界面的 WinConfig 设置一下，因为 app 包(如 Edge 浏览器)的代理设置被 windows 限制了

2019-02-13 17:23:08 +08:00

回复了 berserk5683 创建的主题 › Linux › 竟然还有这样的人

这是何等的臭不要脸。。。

2019-02-13 17:20:28 +08:00

回复了 BlueSky335 创建的主题 › 程序员 › 发现了几个钓鱼网站，大家有什么想法吗？

@BlueSky335 谢谢，已发感谢

2019-02-12 15:03:01 +08:00

回复了 BlueSky335 创建的主题 › 程序员 › 发现了几个钓鱼网站，大家有什么想法吗？

有个新的钓鱼网站，求大佬给个脚本：
http://www.sdgznn.xyz/zhaohuan/index.php
顺带一提这货竟然还开了 Cloudflare，收入要跟不上成本了嗷...

这是 Fd 的截图：
https://s2.ax1x.com/2019/02/12/kdHtBT.png

这是 POST 请求的原始数据：
POST http://www.sdgznn.xyz/shzz.php HTTP/1.1
Host: www.sdgznn.xyz
Connection: keep-alive
Content-Length: 40
Cache-Control: max-age=0
Origin: http://www.sdgznn.xyz
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.96 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://www.sdgznn.xyz/zhaohuan/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: __cfduid=d2c620c1f7d51db5f25177058eedd67ad1549953151; PHPSESSID=s1ihq2h5lc79oin9gp9ocquth7; pgv_pvid=3105476176; pgv_info=pgvReferrer=&ssid=s9559103325; ts_last=www.sdgznn.xyz/zhaohuan/index.php; ts_uid=2846290358; ied_rf=www.sdgznn.xyz/zhaohuan/index.php

u=1029385028&p=fuckyou%21%21%21&bianhao=

我输入的账号是"1029385028"，密码"fuckyou!!!"，我不知道哪来的 bianhao

2019-02-07 14:25:04 +08:00

回复了 lzhd24 创建的主题 › 分享发现 › 教训！馒头千万不要在微波炉中加热～

下面加 10-30mL 水再放进去转

1 ... 33 34 35 36 37 38 39 40 41 42 ... 46

❮

❯