蜜罐捕获
蜜罐捕获
rsj123 2019-03-02 22:37:55 632人浏览

本此我们把蜜罐部署到了美国。运行时长为7天。

这周我们一共捕获到了454,207次攻击。

其中205,255次为已知攻击,24,929次bad reputation。

其中SSH蜜罐捕获到的攻击高达197,652

第二为凭据捕获蜜罐,达127,734

其中爆破的高频密码如下

admin

123456

654321

qwerty

111111111

123456789

password1

sql2005

sql2008

1111

123123123

1234

4yqbm4,m`~!@~#$%^&*(),.;

homelesspa

password

qwertyuiop

sa

sa123

sa2008

welcome

!@#$%^&*

1

112233

123

12345678

1qaz!QAZ

1qaz2wsx

888888

A123456

Aa123456

aa123456

abc

monkey

princess

123123

123321

1q2w3e4r5t

666666

88888888

abcdefg

0

111111

12345

1234567890

123456789a

1q2w3e4r

ABCabc123

a123456789

admin@123

其中cve利用如下

CVE-2006-2369

CVE-2001-0540

CVE-2012-0152

CAN-2001-0540

CVE-2002-0013 CVE-2002-0012

CVE-2002-0013 CVE-2002-0012 CVE-1999-0517

CVE-2001-0414

CVE-2003-0825

CVE-2005-4050

CVE-2017-5638

其中第一个CVE-2006-2369的利用数高达131,272次


ip请见下方

威胁指标(IOC)
ip地址(10) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
shoun 2019-03-05 09:45:17 回复
大佬请问有什么比较好用的开源蜜罐?
rsj123 2019-03-02 22:38:37 回复
由于时间仓促,捕获到的样本将在后续补充
匿名用户 2019-03-04 13:39:01 回复
回复@rsj123: 👍