IP威胁报告
182.48.68.242
ABUSE.MOM — 规矩点,否则你将被曝光
地理位置与分类
检测签名
| 签名 | 描述 | 分数 | 严重性 |
|---|---|---|---|
| Danger strong hits: 1 | 高风险路径:Webshell、RCE、漏洞利用 | +25 | |
| Danger medium hits: 1 | 中等风险:管理面板、配置文件 | +10 | |
| 404 ratio >= 60% | 大多数请求返回404——目录枚举 | +25 | |
| POST requests present | 自动分析检测到行为异常 | +8 |
观察到的活动
从服务器访问日志重建的HTTP请求。出于安全考虑,目标域名已隐藏。
* Typical request patterns for detected signatures. Actual target domains are redacted.
时间线
网络供应商
建议
已采取和建议的措施
- IP 182.48.68.242 已在应用层封锁(HTTP 403)
- 建议在防火墙层(iptables/CSF)进行封锁
- 通过abuse联系方式向网络供应商举报
- 确保敏感文件(.env、.git、备份)无法从网络访问
🔎 目录扫描防御
IP 182.48.68.242正在枚举目录。在10次以上404错误后配置fail2ban apache-404 jail。禁用目录列表。
开放端口和服务
来自Shodan的网络侦察数据。开放端口可能表示正在运行的服务、错误配置或潜在的攻击面。
| Port | Service | Risk | Description |
|---|---|---|---|
| 23 | Telnet | Critical | Telnet — unencrypted remote access, extremely dangerous if exposed |
| 179 | Unknown | Low | Service on port 179 |
| 2000 | Unknown | Low | Service on port 2000 |
| 8291 | MikroTik | High | MikroTik Winbox — router management, targeted by VPNFilter malware |
| 8456 | Unknown | Low | Service on port 8456 |
| 49152 | Unknown | Low | Service on port 49152 |
⚠️ 在182.48.68.242上检测到2个高风险端口。Telnet (23)以明文传输凭据——可能是被入侵的IoT设备。 这些服务在没有严格防火墙规则的情况下不应公开访问。
| CVE ID | Link |
|---|---|
| CVE-2025-1736 | NVD → |
| CVE-2023-38709 | NVD → |
| CVE-2022-26377 | NVD → |
| CVE-2022-22719 | NVD → |
| CVE-2014-3581 | NVD → |
| CVE-2019-0217 | NVD → |
| CVE-2016-5387 | NVD → |
| CVE-2016-2161 | NVD → |
| CVE-2024-24795 | NVD → |
| CVE-2024-38475 | NVD → |
| CVE-2021-40438 | NVD → |
| CVE-2025-1735 | NVD → |
| CVE-2025-1861 | NVD → |
| CVE-2013-2765 | NVD → |
| CVE-2025-65082 | NVD → |
| CVE-2017-15715 | NVD → |
| CVE-2021-26691 | NVD → |
| CVE-2022-22721 | NVD → |
| CVE-2022-45313 | NVD → |
| CVE-2025-14177 | NVD → |
| CVE-2025-14180 | NVD → |
| CVE-2014-0226 | NVD → |
| CVE-2017-3167 | NVD → |
| CVE-2024-3566 | NVD → |
| CVE-2024-38474 | NVD → |
🔴 此主机有127个已知CVE与其暴露的服务相关联。如此大量的漏洞强烈表明软件严重过时。 请在NVD数据库中查看每个CVE的详细信息。
数据来源:Shodan InternetDB。独立于abuse.mom进行扫描。
黑名单状态 (DNSBL)
该IP已通过全球邮件服务器和防火墙使用的主要DNS黑名单进行检查。
已检查:Spamhaus、SpamCop、Barracuda、SORBS、CBL、UCEProtect。
Threat Analysis
182.48.68.242 has been assigned a threat score of 68/100 (High). 这将其归类为高严重性威胁。建议对敏感基础设施进行主动封锁。
The following attack categories were identified:
📊 Threat Analysis
地址182.48.68.242来源于Dhaka, Bangladesh,运营在Corporate Office的网络中。它是通过对受监控端点的入站网络流量进行自动分析而被识别的。 该地址在我们的监控系统中活跃了1天,产生了2次标记请求,速率约为每天2次。 这是一个住宅IP地址,表明可能是被入侵的家用设备,如路由器、智能设备或参与僵尸网络的受感染工作站。 该IP表现出目录枚举行为,系统地请求不存在的路径以发现隐藏文件和配置错误的资源。 我们的记录显示来自Bangladesh的103个恶意IP,使其成为全球威胁活动的重要贡献者。 评分68/100需要主动监控和速率限制。建议对敏感系统进行完全封锁。
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
Related Threats
🇧🇩 Top threats from Bangladesh
103.177.150.22 (295)103.132.182.55 (295)144.79.133.48 (245)103.177.150.11 (240)103.177.150.13 (240)View all →Security Intelligence
💡 Directory Traversal Attacks
Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.
💡 GraphQL Security Risks
GraphQL APIs introduce specific vulnerabilities including introspection information disclosure, query complexity attacks, batching abuse, and authorization bypass through nested queries. Depth limiting, cost analysis, and field-level authorization address these GraphQL-specific threats.