3
PVE LXC VPS 偷IP记录
source link: https://www.taterli.com/9647/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
PVE LXC VPS 偷IP记录
PVE LXC VPS 偷IP记录
最近有一个1刀年付的HK VPS很多货啊,我当时也没看到具体是什么,今天又又又补货了,国人商家按理说很多缺陷,并且肯定有什么后门可以玩,想了想也入手了一个,我们就实验下如何偷IP.
纯实验,这种就是等着机器被冲了,毕竟国内小学生"IDC"那么多.
首先明确的是,母鸡我肯定是没管理权限的,毕竟才1刀/年,所以买了等开机了,毫无意外,没有NAT,单纯的V6 Only.
登录成功后,也发现确实没有附加任何IPv4地址,不过这都不重要,我们不是来偷的吗,我相信母鸡肯定有V4,如果他V4不止一个,或者有开启NAT,就可以偷了啊.
先运行tcpdump抓一下内网的数据包.
其中.9经常询问.11 .12的IP是多少啊,并且也没人回复,说明这个.9和.12是同一个段内,且这些IP没有人.如果掩码是/30,则IP地址范围是.8 - .11,且.8和.11不可用,不符合这个情况,如果是/29,则IP范围是.8 - .15且.15是不可用,他询问的是.11和.12,则说明.10和.13和.14都有人,并且网关就是.9,找另一个机器扫描一下端口.9有什么内容,什么都没有,然后.10是个PVE.那我懂了,其中.10就是母鸡.机房分配段是.8/29.
试试添加一个IP地址,看能不能用.
偷IP成功.之后可以继续做一些其他伪装这就不在讨论范围了.
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK