阿里云oss 的 bucket 被恶意删除了,目前只知道一个IP,通过api key 调用的sdk。有办法通过IP查询到一些信息吗,关联的网站啥的。还有不知道这个ip是否是真实IP呢 
"sourceIpAddress": "47.92.4.94",
"userAgent": "aliyun-sdk-go/v2.2.9 (Linux/3.10.0-693.2.2.el7.x86_64/x86_64;go1.20.10)/ossutil-v1.7.16",
1 个赞
打破零回复,帮顶!(头像:这个高音交给我好嘛?
2 个赞
似乎是阿里云的
1 个赞
反查域名
2 个赞
好滴,谢谢
区域
阿里云国内版应该都备案了吧,可以ip 反查域名,再查备案
cn 域名自带实名我也是服了
可以查威胁情报:
https://x.threatbook.com/v5/ip/47.92.4.94
还可以看到资产测绘,比如它开了哪些端口,分别是啥服务。不过微步好像要登录才能看,我收集一下有啥有用的信息,等会改一下这个回答
资产测绘的话就 ip:“47.92.4.94” - ZoomEye网络空间搜索引擎
这个ip开放了80端口,你可以直接访问的。我查到这个ip上有宝塔,有php的web服务,然后网站看着挺老的样子。
这个ip反查到的域名是一个国内备案过的域名。威胁情报也没啥,有人标记过是在2023年攻防演练中出现过的恶意ip(但只是一个人标记的话参考价值不大)。
我没啥经验,但我猜这个不是真实的攻击ip,是这个网站被入侵了作为跳板。如果想要获取攻击者ip的话想想办法联系下这个网站的管理员,让他看看有没有入侵的痕迹,有的话把恶意ip给你
4 个赞
666666666666
token 泄漏了吗?
这应该是阿里云上的1台VPS
-
ip:“47.92.4.94”,
-
city:“Zhangjiakou”,
-
region:“Hebei”,
-
country:“CN”,
-
loc:“40.7834,114.8714”,
-
org:“AS37963 Hangzhou Alibaba Advertising Co.,Ltd.”,
1 个赞
大概率是或蜜罐,
开发端口:
Pure-FTPd 21 (tls)
自签名 Issuer: C=CN, ST=Guangdong, L=Dongguan, O=BT-PANEL, OU=BT, CN=47.92.4.94/[email protected]
OPenSSH 22 (7.4)
nginx 80
mysql 3306 (5.6.44-log)
BT-panel 8888
1 个赞
打开这个地址是一个企业官网啊
天津洛伊奥氏企业管理咨询有限公司 周俊 13552775858 295***@qq.com
1 个赞
好的,感谢
是滴,后面加强api key权限了。
全世界最高的高音"三天 三夜 三更半夜!!!!“”