Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2019年3月22日 BW-pot観察まとめ

新たにgraneedさんのBW-potを運用し始めたのでブログにメモがてら書いていきます。

 

github.com

 

1.URIアクセスランキング

f:id:NickShadows:20190323112400p:plain

 

久々にtomcatへのアクセスが1000件ほどありました。

 

 

2.アクセス数分析(直近一週間)

f:id:NickShadows:20190323112543p:plain

tomcatとwebshellが久々に来ました。

けれども、調査だけです。

 

 

3.ログ内容分析

本日も調査のみで攻撃はありませんでした。

 tomcatが大量に来たので、ユーザー、パスワードを分析してみました。

 

ユーザー&パスワード組み合わせ トップ3

1 admin:admin
2 tomcat:tomcat
3 manager:manager

 

どれも8件来ていました。

設定してあるパスワードで来ないですね。

 

ユーザー

1 adminScript 156
2 both 156
3 administrator 156
4 user 156
5 admin 156
6 tomcat 156
7 manager 156
8 1234 1
9   0

 

パスワード

1 admin 32
2 manager 32
3 tomcat 32
4 123456 28
5 123456789 28
6 qwertyuiop 28
7 monkey 28
8 letmein 28
9 888888 28
10 s3cret 28
11 football 28
12 passw0rd 28
13 admin123!@# 28
14 88888888 28
15 654321 28
16 1234567 28
17 qwerty 28
18 password 28
19 666666 28
20 1234567890 28
21 111111 28
22 admin123 28
23 123 28
24 baseball 28
25 princess 28
26 abc123 28
27 login 28
28 1234 28
29 starwars 28
30 1qaz2wsx 28
31 master 28
32 welcome 28
33 solo 28
34 12345 28
35 admin888 28
36 dragon 28
37 12345678 28
38 adminScript 4
39 administrator 4
40 both 4
41 user 4
42 toor 1
43   0

 

あれ?当たってるアクセスあるじゃん・・・

諦めんな!!!

 

4.まとめ

ユーザー&パスワード分析は楽しいですね。

攻撃してくれてもいいんですよ