Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

【BW-pot】ハニーポットログ分析【7月】

f:id:NickShadows:20190803122549j:plain



BW-pot 7月分の分析結果です。






ダッシュボード

f:id:NickShadows:20190803122744p:plain





グラフ

All

f:id:NickShadows:20190803122857p:plain

tomcat

f:id:NickShadows:20190803123015p:plain

wordpress

f:id:NickShadows:20190803123120p:plain

phpmyadmin

f:id:NickShadows:20190803123408p:plain

webshell

f:id:NickShadows:20190803125135p:plain

other

f:id:NickShadows:20190803123526p:plain

各種トップアクセス

f:id:NickShadows:20190803125011p:plain

まとめ

tomcatでちょいちょい「ServiceControl.war」のアップロードを試行されてました。
バックドアみたいなものですかね?
その後のアクセスはありませんでした。




wordpressはちょいちょいログイン成功のログはあるものの、その後のアクセスはありませんでした。




その他、zipなどのファイル探しがちょいちょいあったくらいでした。
tomcatの短期間での跳ね上がりはすごいですね。