Leonn的博客

-=爆炸实验=- 第二季番外篇 ~ 我叫Mark , 是一个法外狂徒 , 被两家法院限制高消费照样天天喝茅台.

本番外篇主要是记录马先生是如何被iherb出道的.

STEP 1 : iherb中国官方群的老阿姨们反应 , iherb晚上抢购鱼油的时候网页经常卡住 , 根本抢不过黄牛 . 热心的我就去 censys.io 看看iherb都在用点什么CDN来着 ...看看有没有快一点的IP , 让老阿姨们host里绑定一下...

STEP 2 : 查询结果基本上是AWS和CF ... 然而突然一个上海电信的IP地址进入了我的眼帘 ...好奇的我点了进去...就出现了右图上的内容 .

STEP 3 : 按照这种人的习惯 , 肯定不止Clash端口直接暴露在公网上 , 结果公司里的一台Linux系统的母鸡ssh同样暴露在 公网上 . 而且密码和他自建的节点一摸一样 .

STEP 4 : 登录进服务器后发现机主正在用脚本抢茅台 , 好家伙....一番寻找后又搜索到了电脑中一份登录公司库存系统的PDF说明书.

STEP 5 : 使用上海电信专用查询接口 curl 一下 , 查询到 OLT地址
北区 PS/T1/ZTEC300-OLT44
这个 OLT根据经验应该是在上海市静安区的共和新路沿线.

STEP 6 : 根据主机中的PDF找到上海瑞珐服饰有限公司 , 公司地址:上海市静安区共和新路2750号1幢310室 . 于OLT地址相吻合.

欢饮大家去马先生公司一起享用茅台 ~

———————————————————-

说到这里大家又要问 , 这和iherb有什么关系呢 ?
Clash 配置文件中有一条 Proxy - DOMAIN-SUFFIX,iherb.com
就这样在 censys.io 搜索iherb.com时 ...他的Clash配置文件就出现了...
Anyway , 马先生还挺懂得养生的 ...

———————————————————-

这个故事教育了我们 :
1 没事情不要把家里的http端口暴露到公网上...哪怕有密码 , 说不定还能通过漏洞绕过密码呢...
2 密码不要都设的一摸一样 ...
3 要像马先生一样注册20家公司 , 每个门店注册一家公司 , 出了事情法院就很难一下子查封所有资产了...

———————————————————-—

介于Mark桑也用 Lemonbenchmark , 相信只要把这个消息转发到这个频道 , 很快他就能纠正自己的错误 .