重大项目前期准备阶段来客户单位驻场,每天17点早早的下班。习惯了22点下班的节奏,闲来无事写了个脚本,调用了fofa和zoomeye的API接口获取全量的cobaltstrike teamserver IP地址,并与前一天手工下载的CS Teamserver IP进行比较,对新增的teamserver进行了标记。
穷人家的孩子,为了省fofa和zoomeye的积分,就跑了三次:
4月3日,全量手工获取了一次;
4月7日22点左右,跑了一次,发现较3号新增了500多个;
4月8日15点跑了一次,新增25个,列出来8号新增的这些CS Teamserver IP:
175.24.95.2
154.216.84.221
204.44.76.161
42.51.14.210
36.112.132.29
134.122.133.134
157.119.95.51
154.216.82.15
168.206.185.206
120.77.33.117
176.121.14.229
54.169.224.86
46.246.84.74
185.141.26.140
168.206.186.211
168.206.191.193
121.4.213.91
135.181.123.20
154.216.82.6
168.206.186.221
124.71.160.77
162.0.213.149
91.134.124.63
124.70.82.229
45.32.32.213
全量的CS Teamserver IP地址看微信群有人发,就不贴了。zoomeye可能有部分是误报,仅供参考。