蜜罐捕获 入侵 扫描 爆破
蜜罐数据第一周
rsj123 2018-06-16 21:59:49 1704人浏览

其中top10 ip为

"Source IP",CNT

"188.16.40.111",23368

"78.136.76.131",19365

"85.93.20.118",17862

"109.248.46.99",14747

"109.248.46.79",14702

"109.248.46.113",14631

"109.248.46.12",14478

"109.248.46.71",9720

"109.248.46.55",7768

"109.248.46.112",7597



常见 pass为

123456

1234

12345

user

system

password

7ujMkoadmin



常见用户名为

root

admin

administrator

shell

guest

super

user

enable

superuser


其中扫描做多的国家为俄罗斯,其次为西班牙(意料之外),中国次数排名第五

其中ua最多为Windows7或8

其中大部分为已知的漏洞,cve命中次数0

ip地址(10) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
评论 12
250291575 2018-06-28 23:06:20 回复
对啊。蜜罐怎么搭?
webhook 2018-06-22 11:02:54 回复
使用的是kippo吗
碧云涛 2018-06-20 21:38:01 回复
干他
Anonymous 2018-06-20 18:23:38 回复
666
Danel 2018-06-17 14:27:44 回复
尽管上!!!!!
rsj123 2018-06-17 19:02:40 回复
回复@Danel: 今天折腾炸了,升级了下linux内核,然后卡引导vnc也连不上(气
Danel 2018-06-17 21:04:50 回复
回复@rsj123: 哈哈哈哈哈,这就尴尬了!!!!!
rsj123 2018-06-18 09:06:35 回复
回复@Danel: 啊哈,已切换机房并且重装完了,可惜原来的机器数据没能备份下来,丢失了一天多的记录
匿名用户 2018-06-17 14:07:39 回复
过来捧场!!!!!!!
rsj123 2018-06-16 22:03:01 回复
以后条件允许且时间充足会每周进行一个统计,希望各位捧个场~
Sp4ce 2018-06-18 18:32:14 回复
回复@rsj123: 加油 另外想请教下蜜罐是怎么搭的?git上的开源的那个吗?
rsj123 2018-06-19 12:45:33 回复
回复@Sp4ce: 对,github上开源的那个