【BugBounty】 2019年6月8日 活動日記【Honeypot】

f:id:NickShadows:20190609104446j:plain

※hackerone経由で公式にwebの調査をしています。

バグバウンティ

やろうとしたこと

  1. 実践
  2. グループ運用

やったこと

  1. 実践

1.実践

普通に取り組んでいたので、報告できることがほぼありません。
XSSのペイロードをまとめ直しました。


また、jsの解析をなんとかやらなきゃなーって感じです。
Burpが便利だと思った今日このごろ。

次やりたいこと

  1. 実践

ハニーポット

トップ画面

f:id:NickShadows:20190609103558p:plain:w600


直近1ヶ月折れ線グラフ

f:id:NickShadows:20190609103634p:plain:w600


GETリクエスト

no uri Co
1 /wp-login.php 138
2 / 32
3 /user/login.html 4
4 /HNAP1/ 3
5 /admin/ 3
6 /info/ldskflks 2
7 /robots.txt 2
8 /test/wp-login.php 1
9 ///wp-json/wp/v2/users/ 1
10 ///?author=1 1
11 /wp-json/wp/v2/users/ 1


POSTリクエスト

※パラメータが多いため省略。wordpressです。


pypmyadminユーザー

アクセスなし


pypmyadminパスワード

アクセスなし


wordpressユーザー

no user Co
1 137


wordpressパスワード

no pwd Co
1 admin 4
2 mars 2
3 812345678 2
4 hello 2
5 1121 2
6 ADMIN 2
7 80000 2
8 Admin 2
9 admin1 2
10 1admin 2
11 222222 2
12 12345 2
13 555555 2
14 81234567 2
15 666666 2
16 8123 2
17 777777 2
18 aaaa 2
19 admin11 2
20 81 2
21 123admin 2
22 admin123 2
23 hosting 2
24 8123456 2
25 1234567 2
26 333333 2
27 Admin1 2
28 ADMIN1 2
29 812345 2
30 1234 2
31 888888 2
32 administrator123456 2
33 3.13.8.1181 2
34 ADMIN123456 2
35 Admin12345 2
36 Adminadmin 2
37 ADMIN12345 2
38 3.13.8.118 2
39 Admin1234 2
40 ADMIN0000 2
41 admin1234567 2
42 ADMIN1234 2
43 admin1221 2
44 admin1111 2
45 123456789 2
46 8 2
47 ADMIN123 2
48 administrator1234567 2
49 admin@[asDomain.com 2
50 administrator1234 2
51 administrator1 2
52 Admin123456789 2
53 ADMIN123456789 2
54 admin123456789 2
55 Admin12345678 2
56 ADMIN12345678 2
57 admin12345678 2
58 Admin1234567 2
59 admin1234 2
60 Admin123 2
61 administrator 2
62 12345678 1
63 admin12345 1
64 8123456789 1
65 444444 1
66 admin123456 1
67 999999 1
68 ADMIN1234567 1
69 123456 1
70 111111 1
71 Admin123456 1
72 81234 1
73 administrator12345 1
74 administrator123 1


tomcatユーザー

アクセスなし


tomcatパスワード

アクセスなし


直近24時間新着アクセス

なし


まとめ

新IPアドレスに対するスキャンが止まないですね。

気になったニュースなど

なし(ホントに?)