在遇到严重问题(DNS事件)后,我发现了一台机器的IP地址。在不知道电子邮件、域名或网站等其他信息的情况下,是否有可能以任何方式联系所有者?我通过nmap对其进行了扫描,发现了一些服务,例如:
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
81/tcp open hosts2-ns
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
3306/tcp open mysql
8081/tcp open blackice-icecap
我想过通过 ssh 连接测试或其他服务或类似的东西在其中一个日志中留下一些内容。
我怎样才能留下一条在这样的系统上可以看到的消息?
温暖的问候
答案1
从询问开始艾林使用 WHOIS 工具(位于右上角)
他们会向你推荐合适的加盟商(亚太互联网络信息中心或者成熟) 如果不是美国 IP。您可以获得拥有该 IP 的公司名称(也可能是联系人,尽管这些通常已经过时)或托管该网站的 ISP 的名称。我还发现SANS查找工具可用于检查是否有其他人注意到其上的不良流量。