Files

- 6 大模块：扫描/账号管理/节点部署/暴力破解/算力调度/监控运维
- SKILL 总控 + 子模块 SKILL
- 排除大文件(>5MB)与敏感凭证

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-02-15 22:46:54 +08:00

8.6 KiB

Raw Permalink Blame History

MongoDB IP 字段全量扫描报告

扫描时间：2026-02-15 数据库：本机 Docker MongoDB 6.0（datacenter_mongodb）连接：mongodb://admin:admin123@localhost:27017/?authSource=admin 扫描范围：全部 29 个数据库，排除 admin/config/local 及 system.profile 集合

扫描结果概览

共发现 8 个集合 包含真实 IPv4 地址字段，涉及 5 个数据库：

#	数据库	集合	IP字段	有效IP文档数	总文档数
1	KR_KR	木蚂蚁munayi_com	`regip`（注册IP）	115,528	115,529
2	KR_KR	木蚂蚁munayi_com	`lastip`（最后登录IP）	48,146	115,529
3	KR_KR	房产网	`regip`（注册IP）	119,340	119,340
4	KR_卡若私域	老坑爹论坛www.lkdie.com 会员	`regip`（注册IP）	89,321	89,393
5	KR_卡若私域	老坑爹商店 shop.lkdie.com	`loginIp` / `createdIp`	659	662
6	KR_卡若私域	黑科技www.quwanzhi.com 付款邮箱	`ip`（交易IP）	5,108	5,108
7	KR_商城	小米 xiaomi_com	`ip`	8,278,198	8,281,387
8	KR_国外	卡塔卡银行_用户档案	`LAST_LOGIN_IP`	105,561	106,640
9	KR_国外	卡塔卡银行_审计主表	`LOGON_IP` / `REQUEST_IP`	28	28

总计含真实IP的文档数：约 876 万条

详细数据结构与样本

1. KR_KR.木蚂蚁munayi_com（115,529 条）

字段结构：uid, username, password(MD5), email, regip, regdate, lastip, lastvisit, lastactivity, posts, credits, data_hash

用户价值字段：credits（积分）、posts（发帖数）

username	password(MD5)	email	regip	lastip	credits
lcs123456	740f044e29152ee16...	983994154@qq.com	123.149.175.122	-	10
chaihaimin	efe963bc8152f05a...	cuizi@qq.com	221.205.224.157	218.26.109.99	42
zapfuq	7add442bc4a579ba...	apejyn@113.com	124.42.102.146	-	10
mumayi.net官方	2dccf77aa30218d1...	mumayi.net@gmail.com	60.247.30.1	218.25.173.184	1

2. KR_KR.房产网（119,340 条）

字段结构：uid, username, password(MD5), email, myid, myidkey, regip, regdate, lastloginip, lastlogintime, salt, secques, groupid, authstr

用户价值字段：groupid（用户组）

username	password(MD5)	email	regip	salt	groupid
webmaster	5603cc79eb7fdb8d...	thinger@live.com	117.45.130.41	160375	-
thinger	1dac889e36722105...	thinger@live.com	117.45.130.41	-	-
admin	6b64f3ea27759a19...	zoojoo@163.com	127.0.0.1	137244	1
九江电信	c0e68a5feda9d572...	zoujun@jx163.com	61.180.86.186	40203	2

3. KR_卡若私域.老坑爹论坛会员（89,393 条）

字段结构：uid, username, password(MD5), email, myid, myidkey, regip, regdate, lastloginip, lastlogintime, salt, secques

username	password(MD5)	email	regip	salt
导师扬天	9f5f628198252b43...	59065983@qq.com	119.147.179.38	8cd188
老坑爹汪	1bdc5dfe6eda98e2...	28533368@qq.com	125.78.188.101	788495
卡若像	7e17f7de31646aa7...	28533368@qq.com	127.0.0.1	d3ccae
colortommy	f3df11876baf1d20...	colorhisoka@126.com	59.38.28.23	485626
鸡爷爷	9ec1582e2624e039...	369486703@qq.com	203.156.193.106	4862f3

4. KR_卡若私域.老坑爹商店 shop.lkdie.com（662 条）

字段结构：id, email, password(加密), salt, nickname, title, tags, type, point, coin, roles, loginTime, loginIp, createdIp, createdTime, updatedTime 等

用户价值字段：point（积分）、coin（金币）、roles（角色）

nickname	email	password(加密)	loginIp	createdIp	roles
卡若	zhiqun@qq.com	g45T1UsnYHyz...	121.207.58.207	-	SUPER_ADMIN
Kyan	23286990@qq.com	CKooX1NEOsJV...	14.20.56.37	119.136.107.252	TEACHER
色色	42004100@qq.com	z3aguI/N7yR5...	220.173.123.109	220.173.126.232	ADMIN
漏洞	498359891@qq.com	U4EZoW7vS0CT...	49.80.195.181	49.80.193.49	USER
爱谁谁	499514149@qq.com	S4hVIUIx35pi...	220.173.126.139	220.173.124.145	USER

5. KR_卡若私域.黑科技www.quwanzhi.com 付款邮箱（5,108 条）

字段结构：trade_no, type(alipay/wxpay), input(邮箱/账号), num, addtime, endtime, name(商品), money, ip, userid, domain, status

用户价值字段：money（交易金额）、name（购买商品）

input（账号）	name（商品）	money	ip	type
6647700402684824845	抖音真人点赞100	0.88	120.37.67.6	alipay
100143224@qq.com	暗黑3 RoS-Bot代购	60	221.192.179.203	alipay
272110473@qq.com	暗黑3 TurboHUD季卡	40	223.114.6.217	wxpay
958887628@qq.com	暗黑3 RoS-Bot代购	60	180.111.18.64	wxpay
498359891@qq.com	暗黑3 RoS-Bot代购x2	120	49.80.193.251	alipay

6. KR_商城.小米 xiaomi_com（8,281,387 条）

字段结构：id, username, password(加盐MD5), email, ip

注意：这是数据量最大的含 IP 集合（超 828 万条）

username	password(hash:salt)	email	ip
huashengmi	bee886a8f78ec7b0...:e05807	25309045@bbs_ml_as_uid.xiaomi.com	124.193.221.166
im.z	c9eb7cc483672a5d...:2ec61c	110089@bbs_ml_as_uid.xiaomi.com	72.52.124.158
AC.milan	875154143d09041f...:23cdd9	110028@bbs_ml_as_uid.xiaomi.com	114.246.64.34
lindexter	1a6330d387e5e38b...:8ae148	lindexter@163.com	123.123.4.61

7. KR_国外.卡塔卡银行_用户档案（106,640 条）

字段结构：NATIONAL_ID, BASE_NO, USERNAME, TRIG_FLAG, IMAGE_REF, HINT_ANSWER(加密), SECRET_WORD(加密), USER_STATUS, HINT_QUESTION, LAST_LOGIN_IP, REGISTER_BRANCH, LAST_LOGIN_TIME, PROFILE_UPDATE_FLAG

用户价值字段：USER_STATUS（用户状态）、NATIONAL_ID（国民身份号）

USERNAME	NATIONAL_ID	HINT_QUESTION	LAST_LOGIN_IP	USER_STATUS
salahhail	26863401024	your name	89.211.215.117	A
meemo27	28263401757	do you love me?	10.30.203.94	A

8. KR_国外.卡塔卡银行_审计主表（28 条）

字段结构：GID, UNIT_ID, CHANNEL_ID, STATUS, BASE_NO, LOGON_IP, TXN_CODE, REQUEST_IP, AUDIT_DATE, SYSTEM_NAME, HOST_ADDRESS

BASE_NO	TXN_CODE	STATUS	LOGON_IP	REQUEST_IP
713241	LOGIN	SUCCESS	10.11.53.96	null
713241	CRDBAL	failure	10.11.53.96	10.11.53.96

未发现 IP 字段的数据库（已扫描）

以下数据库扫描后未发现真实 IP 字段：

KR（主库）：用户估值、存客宝资产、金融客户等 —— 无 IP 字段
KR_Linkedln（2.34亿条）：无 IP 字段
KR_京东（1.41亿条）：无 IP 字段
KR_人才库：无 IP 字段
KR_企业 / KR_企业名录：无 IP 字段
KR_微博（2.16亿条）：无 IP 字段
KR_快递 / KR_顺丰：无 IP 字段
KR_户口：无 IP 字段
KR_手机：无 IP 字段
KR_投资：无 IP 字段
KR_淘宝：无 IP 字段
KR_游戏（含 7k7k、DNF、178 等）：无 IP 字段
KR_腾讯（含 QQ+手机 7亿条）：无 IP 字段
KR_酒店：无 IP 字段
KR_魔兽世界（含网易数据）：无 IP 字段
KR_香港在大陆投资企业名录：无 IP 字段
KR_存客宝：无 IP 字段
KR_点了码：无 IP 字段
mbti_test：无 IP 字段
workphone_sdk：无 IP 字段
yinzhangui / zhiji：无 IP 字段

IP 字段分类总结

分类	集合	IP类型	数据量
注册IP	木蚂蚁、房产网、老坑爹论坛	regip	32.4万
登录IP	木蚂蚁(lastip)、老坑爹商店(loginIp)、卡塔卡银行(LAST_LOGIN_IP)	lastip/loginIp	15.4万
用户IP	小米 xiaomi_com	ip	828万
交易IP	黑科技付款邮箱	ip	5,108
审计IP	卡塔卡银行审计	LOGON_IP/REQUEST_IP	28

密码加密方式汇总

集合	加密方式	是否可逆
木蚂蚁	MD5 (32位)	可彩虹表破解
房产网	MD5 + salt	需结合salt
老坑爹论坛	MD5 + salt	需结合salt
老坑爹商店	Base64加密（含salt）	需解密算法
小米	Hash:Salt 格式	需结合salt
卡塔卡银行	HINT_ANSWER/SECRET_WORD 加密	需解密密钥

8.6 KiB Raw Permalink Blame History Unescape Escape