可以通过IP查询哪些信息?

阿里云oss 的 bucket 被恶意删除了,目前只知道一个IP,通过api key 调用的sdk。有办法通过IP查询到一些信息吗,关联的网站啥的。还有不知道这个ip是否是真实IP呢 :sweat:

 "sourceIpAddress": "47.92.4.94",
  "userAgent": "aliyun-sdk-go/v2.2.9 (Linux/3.10.0-693.2.2.el7.x86_64/x86_64;go1.20.10)/ossutil-v1.7.16",

1 Like

打破零回复,帮顶!(头像:这个高音交给我好嘛?

2 Likes

image

似乎是阿里云的

1 Like

反查域名

2 Likes

好滴,谢谢

区域

阿里云国内版应该都备案了吧,可以ip 反查域名,再查备案

cn 域名自带实名我也是服了

可以查威胁情报:
https://x.threatbook.com/v5/ip/47.92.4.94
还可以看到资产测绘,比如它开了哪些端口,分别是啥服务。不过微步好像要登录才能看,我收集一下有啥有用的信息,等会改一下这个回答



资产测绘的话就 ip:“47.92.4.94” - ZoomEye网络空间搜索引擎
这个ip开放了80端口,你可以直接访问的。我查到这个ip上有宝塔,有php的web服务,然后网站看着挺老的样子。
这个ip反查到的域名是一个国内备案过的域名。威胁情报也没啥,有人标记过是在2023年攻防演练中出现过的恶意ip(但只是一个人标记的话参考价值不大)。
我没啥经验,但我猜这个不是真实的攻击ip,是这个网站被入侵了作为跳板。如果想要获取攻击者ip的话想想办法联系下这个网站的管理员,让他看看有没有入侵的痕迹,有的话把恶意ip给你

4 Likes

666666666666

token 泄漏了吗?
这应该是阿里云上的1台VPS

  • ip:“47.92.4.94”,

  • city:“Zhangjiakou”,

  • region:“Hebei”,

  • country:“CN”,

  • loc:“40.7834,114.8714”,

  • org:“AS37963 Hangzhou Alibaba Advertising Co.,Ltd.”,

1 Like

大概率是或蜜罐,
开发端口:
Pure-FTPd 21 (tls)
自签名 Issuer: C=CN, ST=Guangdong, L=Dongguan, O=BT-PANEL, OU=BT, CN=47.92.4.94/[email protected]
OPenSSH 22 (7.4)
nginx 80
mysql 3306 (5.6.44-log)
BT-panel 8888

1 Like

打开这个地址是一个企业官网啊
天津洛伊奥氏企业管理咨询有限公司 周俊 13552775858 295***@qq.com

1 Like

好的,感谢

肉鸡



1 Like

是滴,后面加强api key权限了。