Wooyme教你捡垃圾-动态代理
前言
最近想搞个动态ip的代理。Google搜了一下dynamic ip vps,只看到两家有,还都是中国机房,卖的也贼黑,遂作罢。想到之前在 paper.seebug.org上看到过一篇用zoomeye搜索无权限控制的telnet设备的文章
决定随机挑几个幸运设备改装成代理
关键字
首先用关键字搜索所有可能入侵的设备
“/bin/sh” +service:telnet
数量还是不少的,但是由于我们需要能够“动态ip”,所以需要排除掉静态ip、通过端口映射暴露出来的设备。最理想的是使用以太网和dhcp的设备,但是找了几个都没有符合的。所以最后只好选了pppoe的设备。
“iptv” +port:55555 +service:telnet
通过上面的关键字能够找到一款开启55555端口的安卓ip电视。安卓保证其内核版本和arm版本都不会太低,并且busybox里东西也比较多(不至于像有些设备,要用echo -e
来传文件),编译一些程序传上去还是容易的。
PPPOE
很多人可能不了解pppoe,我也不了解。要不是为了这茬,谁还在2022年看pppoe。pppoe是跟以太网一个级别的网络。