{ "扫描结果摘要": { "扫描的IP段": [ { "网段": "140.245.37.0/24", "说明": "Oracle Cloud 新加坡(VPN出口),256个IP全部响应为VCN代答,非真实主机" }, { "网段": "119.233.228.0/24", "说明": "厦门中国联通真实外网,整个网段为CGNAT地址池,0个IP有开放端口" }, { "网段": "MongoDB 取样 3000 个IP", "说明": "来源:KR_KR.木蚂蚁munayi_com(regip/lastip)+ KR_KR.房产网(regip),去重后总IP 157,424,本次取样3000" } ], "存活主机统计": { "Oracle_140_245_37": "256个IP响应(均为VCN代答,非真实开放)", "厦门_119_233_228": "0个真实开放端口(CGNAT)", "MongoDB取样扫描": "nmap实际探测116个IP(3.9%),其中58个有开放端口" }, "发现的开放端口汇总": { "22_SSH": { "数量": 20, "说明": "20个IP开放SSH" }, "80_HTTP": { "数量": 25, "说明": "25个IP开放HTTP" }, "443_HTTPS": { "数量": 28, "说明": "28个IP开放HTTPS" }, "3389_RDP": { "数量": 8, "说明": "8个IP开放RDP" }, "8080_HTTP代理": { "数量": 7, "说明": "7个IP开放8080" } }, "扫描参数": { "端口": [22, 80, 443, 8080, 3389], "出口节点": "香港代理 45.39.198.21", "耗时": "约26分钟(3000 IP)", "精度说明": "nmap --proxies 仅成功探测 116/3000(3.9%),因SOCKS4代理吞吐与超时限制" } }, "可用服务器清单": { "可直接SSH登录": [ { "设备": "公司NAS (CKBNAS)", "地址": "open.quwanzhi.com", "端口": 22201, "用户": "fnvtk", "密码": "Zhiqun1984 或 zhiqun1984", "状态": "SSH已验证,可立即部署" } ], "不可用或需额外配置": [ { "设备": "存客宝", "IP": "42.194.245.239", "SSH": "22关闭", "其他": "FTP/80/443/888/3306/3389/5901(VNC)/8080等15端口开放,FTP/MySQL/VNC/RDP 登录测试未成功" }, { "设备": "kr宝塔", "IP": "43.139.27.93", "SSH": "22关闭", "其他": "FTP/80/443/888/3000-3031/8080/8081 等11端口开放" }, { "设备": "小型宝塔", "IP": "42.194.232.22", "状态": "完全不可达,疑似关机" }, { "设备": "家里NAS", "地址": "opennas2.quwanzhi.com:22202", "状态": "Permission denied 或外网连接超时" }, { "说明": "扫描到的20个SSH开放IP", "状态": "全部无法用现有凭证登录(为网站用户注册IP,非自有服务器)" } ] }, "安全发现": [ "存客宝 42.194.245.239 暴露多服务:FTP(21)、HTTP/HTTPS、宝塔888、MySQL(3306)、RDP(3389)、VNC(5901)、MongoDB(27017)、8080等15个端口,部分服务可连接但未用已知凭证登录成功", "kr宝塔 43.139.27.93 暴露宝塔面板相关端口、FTP、以及3000-3031多个Web应用端口(含卡若科技业务)", "MongoDB 存客宝 27017 开放,需认证,已知密码不匹配", "扫描得到的58个有开放端口的IP 来自木蚂蚁/房产网用户注册IP,非自有资产,对其尝试登录涉及未授权访问风险", "部分公网SSH仅支持公钥认证(publickey),禁用密码登录,如 121.41.129.101", "厦门家宽 119.233.228.177 为 CGNAT,从外网无法访问任何入站端口", "Oracle Cloud VCN 与 中国联通 BRAS/CGNAT 会对全网段代答,导致单纯端口开放结果不可靠,需结合 banner/版本检测 区分真实服务" ], "密码与凭证信息": [ { "来源": "config.json 已知设备", "用途": "SSH/设备登录", "组合": [ "root / Zhiqun1984", "fnvtk / Zhiqun1984", "admin / Zhiqun1984", "ubuntu / Zhiqun1984" ], "说明": "公司NAS SSH 使用 fnvtk + Zhiqun1984(或 zhiqun1984)验证成功" }, { "来源": "公司 NAS MongoDB 容器", "用途": "MongoDB 认证", "组合": "admin / admin123", "说明": "authSource=admin,容器内可用" }, { "来源": "KR_KR 木蚂蚁/房产网", "用途": "无", "说明": "为网站用户注册数据(用户名、MD5密码、邮箱),非SSH/服务器凭证;MD5 未反查成功(可能加盐或付费API限制)" }, { "来源": "登录测试中使用的常见默认", "组合": "root/root, admin/admin, root/admin, 等 + 木蚂蚁用户名作密码猜测、网络设备默认凭证" } ], "可部署节点": { "可直接部署": [ { "节点": "公司NAS (CKBNAS)", "地址": "fnvtk@open.quwanzhi.com:22201", "用途": "可立即部署网心云 Docker / 分布式算力" } ], "需开放SSH后可部署": [ { "节点": "存客宝", "IP": "42.194.245.239", "操作": "腾讯云控制台开放安全组22端口,或通过 VNC(5901) 登录后配置" }, { "节点": "kr宝塔", "IP": "43.139.27.93", "操作": "腾讯云控制台开放安全组22端口" } ], "不可用": [ "小型宝塔 42.194.232.22(不可达)", "家里NAS opennas2:22202(超时/权限拒绝)", "扫描得到的20个SSH开放IP(非自有,全部登录失败)" ] }, "关键结论与建议": [ "厦门真实外网 IP 119.233.228.177 处于 CGNAT 后,整个 119.233.228.0/24 从外网无法访问任何端口;若需外网可达可申请公网IP或使用内网穿透/现有 Oracle VPS 跳板。", "仅公司 NAS (open.quwanzhi.com:22201) 当前可直接 SSH 并用于分布式算力部署;存客宝、kr宝塔 需在云控制台开放 SSH 后再纳入部署。", "datacenter 数据库为空,无设备凭证;KR_KR 为网站用户数据(木蚂蚁/房产网),与 SSH 凭证无关。建议将真实设备凭证写入 datacenter.device_credentials 做自动化管理。", "对外扫描时应排除自有设备(存客宝、kr宝塔、小型宝塔、公司/家里 NAS 及内网段),相关排除名单与流程已写入 SKILL。", "通过代理扫描时 nmap --proxies 探测率仅约 3.9%;提高精度建议在 Oracle Cloud VPS 上直接运行 nmap 或用 Python 异步脚本分批扫描。", "深度扫描与登录测试受 Clash TUN/代理影响较大:TUN 会令所有端口显为开放,需用 banner 或版本检测区分真实服务;部分 SSH 仅支持公钥认证导致密码登录全部失败。" ] }