【BugBounty】 2019年6月3日 活動日記【Honeypot】

f:id:NickShadows:20190603230129j:plain

※hackerone経由で公式にwebの調査をしています。

バグバウンティ

やろうとしたこと

  1. 実践

やったこと

  1. バグバウンティグループ作成

1.バグバウンティグループ作成

バグバウンティのグループを作りました。

www.nicksecuritylog.com

slackの権限とか、Twitter連携とか調べてたら今日が終わってました。
盛り上がってくれると良いというか、みんなでバグバウンティを楽しめると良いなぁ。

次やりたいこと

  1. 実践
  2. グループ運用

ハニーポット

トップ画面

f:id:NickShadows:20190603230324p:plain:w600


直近1ヶ月折れ線グラフ

f:id:NickShadows:20190603230342p:plain:w600


GETリクエスト

no uri Co
1 /wp-login.php 296
2 /manager/html 149
3 / 50
4 /wp-includes/wlwmanifest.xml 4
5 /?author=1 4
6 /wp-json/wp/v2/users/ 4
7 /wp-json/oembed/1.0/embed?url=http[:]//onlinedocumentsite.com 3
8 /robots.txt 2
9 /pma/scripts/setup.php 1
10 /myadmin/scripts/setup.php 1
11 /w00tw00t.at.blackhats.romanian.anti-sec:) 1
12 /phpmyadmin/scripts/setup.php 1
13 /MyAdmin/scripts/setup.php 1
14 /phpMyAdmin/scripts/setup.php 1
15 /favicon.ico 1
16 /HNAP1/ 1


POSTリクエスト

※多すぎるため省略。すべてwordpress。


pypmyadminユーザー

アクセスなし


pypmyadminパスワード

アクセスなし


wordpressユーザー

no user Co
1 admin 1280
2 wadmin 208


wordpressパスワード

no pwd Co
1 admin1 6
2 Admin!@#$%^ 6
3 admin!@#$%^ 6
4 admin1234 6
5 admin123456 6
6 onlinedocumentsite!@#$%^ 6
7 adminadmin 5
8 admin12 5
9 admin123 5
10 admin12345 5
11 admin321 5
12 admin@1234 4
13 admin@321 4
14 admin@123 4
15 admin54321 4
16 1 4
17 1234567890 4
18 password 4
19 1234 4
20 password123 4
21 pass123 4
22 qwerty 4
23 12345 4
24 123 4
25 password1 4
26 administrator 3
27 demo123 3
28 test 3
29 123456 3
30 654321 3
31 12 3
32 admin!@ 3
33 admin888 3
34 q1w2e3 3
35 adminadmin123 3
36 admin_123 3
37 pass@123 3
38 admindemo 3
39 zxcvbnm 3
40 pass 3
41 159753 3
42 111 3
43 1q2w3e 3
44 123321 3
45 987654321 3
46 password1234 3
47 admin1234567890 3
48 asd 3
49 112233 3
50 qwerty123 3
51 abc123 3
52 admin2015 3
53 1qaz2wsx 3
54 admin! 3
55 adminadminadmin 3
56 1234567 3
57 qazwsx 3
58 12qwaszx 3
59 adminpass 3
60 admin!@# 3
61 admin2014 3
62 102030 3
63 a 3
64 password12345 3
65 1qazxsw2 3
66 12345678 3
67 admin01 3
68 joomla 3
69 admin654321 3
70 121212 3
71 asdf 3
72 admin12345678 3
73 admin 3
74 pass12345 3
75 admin007 3
76 admin123456789 3
77 admin1234567 3
78 pass1234 3
79 @dm1n 2
80 aa123456 2
81 213243 2
82 admin4321 2
83 parola 2
84 Admin1234 2
85 111111q 2
86 admin@2014 2
87 testtest 2
88 romario 2
89 2071976 2
90 google123 2
91 foo 2
92 12061988 2
93 123mudar 2
94 test123 2
95 onlinedocumentsite123 2
96 lol 2
97 wordpress123 2
98 abc12345 2
99 q1w2e3r4 2
100 1234qwer 2

※トップ100を掲載。まぁツールだろうけど。


tomcatユーザー

no user Co
1 admin 49
2 tomcat 49
3 root 49
4 1


tomcatパスワード

no pwd Co
1 123 6
2 masterkey 6
3 admin 6
4 asdfgh 3
5 mypassword 3
6 1234 3
7 666666 3
8 4321 3
9 tomcat 3
10 123456 3
11 7890 3
12 qwerty 3
13 1 3
14 abcd 3
15 qazqaz 3
16 mysql 3
17 sa 3
18 123321 3
19 abc123 3
20 0 3
21 5 3
22 123123 3
23 12345678 3
24 123qwe 3
25 1234567 3
26 1qaz2wsx 3
27 111 3
28 test 3
29 !@#$ 3
30 root 3
31 kdc 3
32 123456789 3
33 admin123 3
34 password 3
35 520 3
36 789 3
37 7654321 3
38 111111 3
39 888 3
40 master 3
41 p@ssw0rd 3
42 78 3
43 pass 3
44 12345 3
45 qazwsx 3
46 1234abcd 3
47 1


直近24時間新着アクセス

なし


まとめ

IPアドレスを変えた瞬間にめっちゃきた。。。
でも新着アクセスがなかったり、wordpressとtomcatに集中してるあたりツールだとバレバレだね。

気になったニュースなど

追えませんでした。。。