很久以前,窝还是一只小孩纸的时候,妈妈捧着童话书(《计算机网络第8版》谢希仁/电子工业出版社),在枕边讲起昏昏欲睡的童话故事。
“有一颗神奇的奶油星球,听说那里的公网 IPv4 地址只有37亿个,已经不够分了呢。”
“好可怜欸!::>_<:: 那…一定会有超级多的 NAT 吧,除了偶尔需要打个洞洞,钻钻隧道,或许也还蛮幸福吧?”
“可怕的大灰狼会每天抱着破笔记本,挨家挨户扫描全网地址,挨个记录在本本上!如果有笨蛋开放了22端口,还会被敲一整天的门。”
每当这时,窝都会被吓得抱紧枕头,钻进小被几包裹住脑袋,哭着打断妈妈不要再讲下去了。妈妈也只好无奈地把童话书(《计算机网络第8版》谢希仁/电子工业出版社)放回枕边,温柔地抚摸着我的发丝,轻声安慰到:
“乖~ 不哭啦,咱以后只开 v6 单栈机器,大灰狼一辈子也找不到咱的ww”
笨蛋们……大灰狼来啦!
长大之后,我变成了童话故事里的大坏蛋,整天扫别人 IP 玩。其实并不需要自己动手,现成的网络空间测绘已经帮你扫完了。
比如这里刚好有个 fofa.info:
fofa 的优势在于无需手机号注册(+86暴露的后果自不必多说),临时邮箱或诸如 Proton 之流均可以随意注册。趁着能用的时候多玩一会吧,这里给出三个有趣的玩法哦(。ゝω•。)☆
Ollama 借用一下!
Ollama 是一个本地运行大语言模型(LLM)的工具/平台。像用 Docker 一样方便地在自己电脑上拉取、管理和运行各种开源大模型(例如 LLaMA、Mistral、Gemma、CodeLlama 等),而不用自己去处理复杂的安装和依赖问题。
上面这段是抄来的… 你也看到了,这是一个本地运行 LLM 的平台,但是有些糊涂蛋非要把运行 Ollama 服务的机器暴露在公网上。然而,Ollama 并没有完善的鉴权方案,甚至不屑于用 Nginx 反代一小下,就酱水灵灵的开放在了 11434 默认端口。那咱可就不客气啦!
fofa 的查询语法:
1 | app="Ollama" && server!="nginx" |
这里需要使用随便一个 API 调试工具向服务器发送一段 POST 请求,格式如下:
1 | {"model": "deepseek-r1:70b","prompt": "Why sky is blue?","stream": false} |
然后就会收到服务端傻傻的回答啦,像介样子
加入别人的游戏世界,你系哪位?∑( ̄□ ̄;)
Minecraft 游戏服务器默认开放在 25565 端口上。虽然绝大多数腐竹会为自己的小窝添加白名单插件,但这不还是有人没想起来么。多找几段 IP 总是能进去的啦,期待你也会有一段不期而遇的游戏经历哦!(绝大多数情况是被直接撵出去QAQ)
fofa的查询语法:
1 | protocol="minecraft" && "Version: 1.21.8" && country="CN" |
反代 Cloudflare 的第三方 IP
这部分也被某些博主也称作“优选 IP”。有些奇怪的服务器会把收到的数据包原封不动地转发到 Cloudflare 网络,虽然看不懂这是什么奇怪的行为(或许是某些业务所迫)(还有一种可能是架设了 dest 为 CF 保护域名的 Reality 节点),但还是可以为我们所用。毕竟大多数人与 CF 网络的延迟主要存在于终端与 CF 入口这段区间,如果有位置合适的转发机将大大降低和 CF 网络的通讯延迟。假设我们查找将地区限定为日本、头部特征隐藏、排除 CF 的 AS 号,反向代理Cloudflare的IP。
fofa的查询语法:
1 | server=="cloudflare" && port=="443" && header="Forbidden" |
之后将筛选出的 IP 地址填入代理客户端,节点的 SNI 字段,测速即可。