PVE LXC VPS 偷IP记录

/ 0评 / 0

最近有一个1刀年付的HK VPS很多货啊,我当时也没看到具体是什么,今天又又又补货了,国人商家按理说很多缺陷,并且肯定有什么后门可以玩,想了想也入手了一个,我们就实验下如何偷IP.

纯实验,这种就是等着机器被冲了,毕竟国内小学生"IDC"那么多.

首先明确的是,母鸡我肯定是没管理权限的,毕竟才1刀/年,所以买了等开机了,毫无意外,没有NAT,单纯的V6 Only.

登录成功后,也发现确实没有附加任何IPv4地址,不过这都不重要,我们不是来偷的吗,我相信母鸡肯定有V4,如果他V4不止一个,或者有开启NAT,就可以偷了啊.

先运行tcpdump抓一下内网的数据包.

其中.9经常询问.11 .12的IP是多少啊,并且也没人回复,说明这个.9和.12是同一个段内,且这些IP没有人.如果掩码是/30,则IP地址范围是.8 - .11,且.8和.11不可用,不符合这个情况,如果是/29,则IP范围是.8 - .15且.15是不可用,他询问的是.11和.12,则说明.10和.13和.14都有人,并且网关就是.9,找另一个机器扫描一下端口.9有什么内容,什么都没有,然后.10是个PVE.那我懂了,其中.10就是母鸡.机房分配段是.8/29.

试试添加一个IP地址,看能不能用.

偷IP成功.之后可以继续做一些其他伪装这就不在讨论范围了.

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注