1,先查询到运营商的 ASN 值
运营商名称 (ISP),常见 ASN,IP 地址类型
AT&T,AS7018,住宅/企业宽带
Comcast (Xfinity),AS7922,住宅宽带
Verizon,"AS701, AS22394",住宅/移动 5G
T-Mobile,AS21928,移动网络
Google Cloud,AS15169,数据中心 (非住宅)
2,然后将 ASN 值复制到 BGPView 网站或者 https://bgp.he.net/中查询 IP 地址,复制 IP 地址后;图: https://imgur.com/a/jTPijGd
3,使用 masscan 批量去测哪些端口支持代理(目前我只测了常用的(8080,3128,1080,8000,8888,代理端口),无密码,非短暂的可用性等.
昨天我查出了几百个 IP,但是都因为短时间有效,过了一会就失效了
运营商名称 (ISP),常见 ASN,IP 地址类型
AT&T,AS7018,住宅/企业宽带
Comcast (Xfinity),AS7922,住宅宽带
Verizon,"AS701, AS22394",住宅/移动 5G
T-Mobile,AS21928,移动网络
Google Cloud,AS15169,数据中心 (非住宅)
2,然后将 ASN 值复制到 BGPView 网站或者 https://bgp.he.net/中查询 IP 地址,复制 IP 地址后;图: https://imgur.com/a/jTPijGd
3,使用 masscan 批量去测哪些端口支持代理(目前我只测了常用的(8080,3128,1080,8000,8888,代理端口),无密码,非短暂的可用性等.
昨天我查出了几百个 IP,但是都因为短时间有效,过了一会就失效了
 | 1 evan1 PRO 优秀 |
 | 2 c466934322 2 天前  1 这个我得复制给 ai ,文字都认识,但是没有一个能看懂的 |
 | 3 danbai PRO 不建议这样做 |
 | 4 collery 2 天前 不建议这样做 |
 | 5 snoopygao 2 天前 这么扫描很容易触发“法律”风险 |
 | 6 sh537612856486 OP @snoopygao 扫描端口也不行吗 |
 | 7 zdb1115 2 天前 感谢分享 |
 | 8 GK100 2 天前 openwrt 盒子刷好设置好,寄给朋友,让他插到他家光猫上, |
| 9 c466934322 2 天前 很强,我按照楼主说的,也搞了一套程序出来,等我在研究研究 |
 | 10 hackroad 2 天前 这年头还用代理。。。。 |
| 11 hackroad 2 天前  不是黑产搞这个的意义是什么,不怕丢账号么。。。 |
 | 12 HarlanZhang 2 天前 等于是只能短时间使用是吗,为什么会有这么多直接开放代理的 ip 呢 |
| 13 sh537612856486 OP @hackroad 在国内的都是用代理访问 claude,gpt,gemini,哪还能 IP 与位置一致 |
| 14 sh537612856486 OP @HarlanZhang 不是,是因为我昨天测的那些端口都不支持代理,家庭网络很少人会开放代理端口这个吧,所以只能盲扫端口. |
| 15 sh537612856486 OP @hackroad 不搞黑灰产,就是研究怎么搞一个稳定的境外家庭 IP. |
 | 16 MrLonely 2 天前 |
 | 17 YsHaNg 2 天前 噗 幸好我是 vless reality 有 id 和 key 那些 socks5 被 op 这种东西扫可就惨了 |
 | 18 est 2 天前 这年头还有人开放 8080,3128,1080,8000,8888 这些清朝时期的端口吗? |
 | 19 notwaste 2 天前 via iPhone 只能短时间有效的话作用在哪 |
| 20 Q980q48Jgj6pRXoO PRO 这才是我应该在 v 站看的内容 |
 | 21 goodryb 2 天前 很少有直接开放到公网的把,就算有一般也是有账号密码认证,要不然真是活菩萨了 |
| 22 hackroad 2 天前 |
 | 23 limerence1212 2 天前 via iPhone 之前研究过类似东西,大内网扫代理端口。这个实际上是可用的。设计一个代理调度的程序就可以实现相对稳定的代理了。然后增加统计功能,优先使用在线时间长的节点。 |
| 24 limerence1212 2 天前 via iPhone 20 多年前有这种软件,叫代理猎手。现在看来比较落后了,但是原理值得借鉴。扫描速度,代理测试的速度没法和 zmap+python 脚本比。 |
| 25 limerence1212 2 天前 via iPhone 另外 softether vpngate 有一些公用代理,里边真有一些是家宽的。 |
| 26 limerence1212 2 天前 via iPhone 楼主可以研究一下这些代理是否会修改网页内容。关于 open proxy 的论文很多都提到了这点。有人设置这种代理为了嗅探乃至篡改其他用户的流量。https://www.protasis.eu/m/filer_public/18/73/187386fe-8070-45a4-8e9e-e28789522c63/tsirant_ndss18.pdf |
 | 27 liyafe1997 2 天前 @MrLonely 不想让别人用就别开放在 Internet 上,就算你不用,别人也会来用。 |
 | 28 ltyj2003 2 天前 via Android @limerence1212 确实,让我想起了小学毕业的那个暑假,扫代理,扫默认共享文件夹。 |
| 29 limerence1212 2 天前 via iPhone @ltyj2003 现在基本上没法玩了,家庭电脑都是通过路由器接入网络了,默认封闭全部端口。之前电脑直接连接 modem ,默认会暴露全部端口,就创造了大量攻击机会。 |
| 30 ltyj2003 2 天前 via Android @limerence1212 是的,那会联网的计算机都不多,win98/2k 漏洞遍地,书店买了本书就照着干,扫出来共享文件夹,然后给启动文件里放木马。 现在能扫出来的怕都是蜜罐吧。 |
| 31 sh537612856486 OP @hackroad 家庭 ip 一般谁会经常动端口 |
| 32 sh537612856486 OP @ltyj2003 扫家宽,不是扫 idc 的。家宽一般也不会有人去弄蜜罐。主打一个就是碰运气 |
| 33 sh537612856486 OP @notwaste 家庭 ip 端口谁会经常去改这种端口,即使改了你知道它的 ip 你再扫这个 ip 不就出来了 |
| 34 sh537612856486 OP @est 这种东西本身就是盲扫端口 |
| 35 sh537612856486 OP @limerence1212 这个跟站长之家还是哪个测速网站会公开代理 ip 一样的吧 |
 | 36 yufeng0681 2 天前 @GK100 #8 具体讲讲呢? 国外局域网的盒子怎么提供服务给远端的你 |
 | 37 yanqiyu 2 天前 虽然不建议整这种活 但是真的想要扫描这类有配置错误的服务器的话建议直接用 censys 之类的服务 |
 | 38 frankies 2 天前 传授 hack 方法,蹲大牢伺候  |
| 39 limerence1212 2 天前 via iPhone 发起扫描的地点最好选择目标 IP 所在的地区监管宽松的机房,NAT 主机,或者廉价虚拟机就行,带宽要大,流量不用多。最好是没有防火墙的那种小机房。观测点可以多一些,提高效率,尽可能让代理一冒出来就马上扫到。 |
| 40 limerence1212 2 天前 via iPhone 另外,感觉可以提前研判一下不同运营商的接入方式,在国外论坛逛下,比如是不是直接给 modem 下的设备直接分配公网 IP ,提供的公网 IP 数量等。真有运营商给家庭用户好多个公网 IP 直接分到设备的。这种就可以集中马力去扫 |
| 41 sh537612856486 OP @yufeng0681 大概率是 ZeroTier 那种服务吧 |
| 42 sh537612856486 OP @frankies 了解了,感觉可以先用这个 |
| 43 sh537612856486 OP @limerence1212 之前看过,像美国家庭 ip 基本上都是,现在还给 v6 双 ip 模式 |
| 44 hackroad 2 天前 |
| 45 sh537612856486 OP @hackroad 哥,昨天查出来的是 idc 机房的 ip 和 8080 端口.前天下午扫的,昨天上午就再测试了下就不行了 |
| 46 GK100 2 天前 @yufeng0681 #36 盒子装 zt tail 什么的保持不断联,当备份,随便开个服务端给机场当落地, 还有一种方法,找留学的朋友要他们校园网的 vbn account ,ip 也是很好很好的,用机场前置套一下, |
| 48 hackroad 2 天前 @sh537612856486 #44 20 多年前玩的东西,建议你换个思路,这条路必死的。 |
| 49 yufeng0681 2 天前 @GK100 #46 我想过用一台旧手机,登录 tailscale 局域网,充当路由器功能。 这样我这边也上局域网,就能从旧手机那边路由出去了。 |
| 50 sh537612856486 OP @hackroad 其实这个想过,之前买 VPS 搞,但是一样的绕不过 idc 的 ip.这种东西被限制的死死的 |
| 51 sh537612856486 OP @GK100 我不太知道玩 v 站的是不是很多搞黑灰产的,如果只是就翻墙不搞其他的那也没啥问题 |
 | 52 davidyin 2 天前 via Android 未经允许,就使用他人的宽带,算不算侵权?(这里不用违法,毕竟两边的法律还差别很大) |
Select Language