专栏首页Youngxj记一次IP反查

记一次IP反查

昨天频繁收到网站响应失败的短信和邮件,没怎么管,今天到公司第一件事查360拦截状态,竟然一大早还有2000+的CC攻击

看了一下攻击IP:222.66.64.167

还不错只有一个IP应该是没有使用代理IP

反手就查询了一下IP端口开启情况

粗略看了一下21和80口都是打开的,基本判断为服务器,那么是服务器就好办了

使用微步在线分析,得出结果为4个域名曾经绑定过这个ip,看了一下域名,无法访问但是ping的通,而且IP确实就是攻击者IP

又在微步分析上看了一下端口分析,情况如下图:

可以看到8080口确实已经400了,但是8081为200状态访问了一下,情况如下图,该端口是一个后台登录页面

到这里我基本就不能再有什么动作了,因为我不会后台爆破等等操作。

其实这次的分享,小杰想告诉大家的是只要知道攻击者IP是服务器,那么就可以反手打回去了。

小杰当然不会这么做,毕竟我不知道这只是一只鸡还是服务器拥有者故意攻击而至,也有可能此IP为伪造IP。

文章中提到的工具,小杰已经列在下面了,有需要使用的友友你们那好好使用吧

端口扫描工具:http://dk.yum6.cn

微步分析工具:https://x.threatbook.cn

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 分享一个开源的论坛图片IP签名档

    Youngxj
  • PHP获取用户访问真实IP地址 - Emlog程序IP黑名单插件

    Youngxj
  • 自适应导航网页源码

    Youngxj
  • 【普】静态IP和动态IP有什么区别?

        动态IP和静态IP的区别在于:动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上...

    青果云小潘
  • 协议森林05 我尽力 (IP协议详解)

    作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。 在粗略了解了IP接力和IP地址后,我们再反过来,看一看IP...

    Vamei
  • 静态IP与动态IP的区别

      动态IP和静态IP的区别在于:动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不...

    用户6049522
  • 如何绕过cdn获取网站真实ip进行测试?

    一般网站会使用cdn进行防御,我们访问时会经过cdn然后再经过源站服务器,这样我们进行渗透测试时很容易被拦截。而在这里,我们的思路是这样的:通过找到源站ip之后...

    网e渗透安全部
  • IP协议基础知识

    网络层的主要作用是“实现端对端的通信”。在网络世界里,所有的主机都具有“IP地址”。(同时具有IP地址和路由控制能力的设备是“路由器”,而非主机)

    zy010101
  • 美图GeoIP服务实践(文末赠书券)

    3.用户画像及其他在线业务类:如美拍账号经济体系需要检测校验用户的常用登陆地信息。

    美图数据技术团队
  • 带着IP入局,他们得到了什么?

    近两年内容制作品与内容衍生品逐渐盛行,深入到各行业领域为其带来焕发价值,媒体平台致力于打造IP,它既不是kol也不是简单的一本书、一部电影,而是交融并包打造出的...

    齿轮易创说互联网

扫码关注云+社区

领取腾讯云代金券