... IP摄像机，打印机，过程控制系统等等

免责声明 ：本文是几周工作的结果。我在Cert.at中告知服务器所有者最大的问题（如果可以找到的话）以及其他问题。此外，我没有尝试登录任何需要密码的设备/服务/站点。

首先：如何获取整个国家的所有IP地址？

这很简单。 IP地址不是由国家“生成”的，而是由中央机构分配的。这意味着有按国家列出的所有IP地址的列表。

任何人都可以下载这样的列表。键入grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv然后运行一个简单的脚本将IP地址转换为方便的格式。

分配给奥地利的1100万个IPv4地址。更准确地说是11,170,487。

如果您不想自己打扰IP地址，请使用Shodan.io 。

第一个目标：未修补的Windows

当然，该国没有任何系统管理员会在未经过滤的情况下将Windows SMB端口暴露给网络，对吗？

masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l

在Windows下找到1273个完全开放的系统 。

哇仅凭这一事实就使系统管理员不知所措，但是自从Shadowbrokers发布ETERNALBLUE漏洞以来，大多数IT专业人员都会同意将不受保护的Windows计算机放到Web上是不好的。

从正面来看，没有1273辆汽车容易受到ETERNALBLUE的攻击 。

Windows足够了，开放解析器又如何呢？

您听说过开放式解决方案吗？如果不是，您是否可以听到有关DDoS攻击的信息？这是Internet上的实际问题。

它是这样工作的：攻击者从伪造的IP地址（攻击的目标）发送一个小的DNS查询，服务器用更大的数据包响应该IP地址。攻击者仅花费40字节的流量，而开放的解析器将4,000字节发送给受害者。因此，攻击者甚至可以从常规智能手机中通过大量流量来攻击大型公司的服务器。这经常发生。

检查奥地利有多少开放的解决方案。

使用UDP端口53扫描整个奥地利

我在该国发现了8728个公共DNS服务器，占奥地利所有IP地址的0.08％。

masscan -pU:53 -iL austria.ips -oG austria.53.scan && cat austria.53.scan | wc -l

但这并不意味着什么。更重要的是，它们是否开放解析器？

搜索开放式解析器

方法很简单：使用dig命令，我们检查解析我提供的随机地址是否可以在该IP上正常工作。对于具有所有IP的文件，我将dig +short test.openresolver.com TXT @ip.of.dns.server 。如果收到检测到Open-Resolver的响应，则会记录该地址。

不幸的是……使用这种方法，我发现所有奥地利DNS服务器中有25％是开放解析器 。但是，通常它仅占奥地利IP地址的0.02％。