疑被入侵惊魂记

昨天我的路由器崩溃了

在新设备来到前配置了一个老的用上

忽然发现有点不对头

IMG_20210109_222744.jpg

DHCP分配中.198是我的手机

可是.199又是什么

又排查了半天

始终找不到这个神秘的.199

之后用拔网线法找到我的主机上面

可是无论什么手段我的主机的系统对这个IP和Mac地址一无所知的样子

偏偏这个地址还能ping通

难道是黑客在我主机里装了个沙盒?

一时间什么什么有名组织纷纷涌现脑海

又反思了自己是否在网络上有过激言论

良久。。。忽然想起一件事来

先不急慌

用手机发段rmcp的UDP包给这个地址的623端口

IMG_20210109_224450.jpg

有反应了

原来是serial over lan

赶紧喝口枸杞水压压惊

警报解除

。。。。。。

解释:

SOL(IPMI)是独立于计算机系统外的附加小系统

和计算机系统独立甚至更基础点

可以重启配置计算机甚至检索板块SM总线上的信息(取代老式KVM(键盘鼠标显示器外接法)管理手段)

我的主机上的IPMI复用了主板上的那个网口(或者说我的系统复用了IPMI网口也成)

具体没能力再解释下去了。。。反正一般人用不到

[修改于 9 个月前 - 2021-01-09 23:02:19]

来自:计算机科学 / 软件综合
3
nkh0472
9个月8天前
1楼

看到小系统想起来Intel ME,用途就是在服务器上平行于操作系统对硬件进行管理。权限顶天,漏洞频出……

回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
所属分类
上级专业
同级专业
m24h
进士 机友
文章
17
回复
402
学术分
0
2020/01/22注册,1 小时前活动

无聊地过着没有意义的日子 偶尔期待一点意思

%7B%22isDisplay%22%3Atrue%7D

仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。

下载

插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
等待中...
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
处理中..
处理失败
插入表情
我的表情
共享表情
Emoji
上传
注意事项
最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
建议上传自己DIY的表情,严禁上传侵权内容。
点击重试等待上传{{s.progress}}%处理中...已上传
空空如也~
草稿箱
加载中...
此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
{{fromNow(d.toc)}}
{{getDraftInfo(d)}}
标题:{{d.t}}
内容:{{d.c}}
继续创作
删除插入插入
{{forum.displayName}}
{{forum.countThreads}}
篇文章,
{{forum.countPosts}}
条回复
{{forum.description || "暂无简介"}}
ID: {{user.uid}}
学术分隐藏
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

支持的图片格式:jpg, jpeg, png
插入公式
分享回复:{{shareId}}
加载中...
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
加入关注取消关注
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
建议修改
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

下载资料
{{fileName}}
大小:{{size}}
下载当前附件将花费 {{costMessage}}
{{description}}
你当前剩余 {{holdMessage}}
{{fileName}}
大小:{{size}}
当前附件免费。
你已购买过此附件,下载当前附件不需要花费积分。
加载中...
{{errorInfo}}
附件已丢失
当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}