ハッキングテストして欲しい奴鯖のIP晒せ
- 1 :neat:2009/06/26(金) 14:52:39 ID:???.net
- DOSとかじゃなくて無料で侵入実験して脆弱性を見つければ教えてやるぞ。
通報しないならな。
- 610 :608:2012/07/07(土) 00:19:10.69 ID:???.net
- >>609
自宅鯖でやってるなんて感心感心
なんか脆弱性あったぞ、でもちょっとだけ脆弱性スキャンしただけだから安心してくれw
ちなみに俺の趣味はハッキングと鯖遊びだぜww
やっぱ自宅鯖だったら大容量データを扱うこととかか?
レンタルだと容量の問題やら大容量データのバックアップやらは大変そうだしな・・・
他に何があるか・・・
- 611 :DNS未登録さん:2012/07/07(土) 01:24:20.43 ID:???.net
- root権限でイロイロ弄る
- 612 :607:2012/07/07(土) 13:49:36.99 ID:???.net
- >>610
脆弱性あった?
ログ見た感じでは侵入はされてないっぽいんだがチェックが甘いのかも
なにぶん素人なもんで
>>611
root乗っ取られたら逆にちょっと興奮するww
どんどん来てくれ
http://lazy.orz.hm/
- 613 :608:2012/07/07(土) 14:05:50.34 ID:???.net
- >>612
侵入できるような脆弱性は見つけてない
ヒント: db
是非ログを見たいぜw
まだ結構攻撃とか来てるのか?
- 614 :607:2012/07/07(土) 14:42:56.44 ID:+Z+1s7ZG.net
- 対策したww
これは酷い人為的ミス
- 615 :608:2012/07/07(土) 15:07:11.96 ID:???.net
- うわぁぁん(ノД`)・゜・。 <対策されちゃったよー
- 616 :lazy.orz.hm:2012/07/07(土) 15:14:24.93 ID:+Z+1s7ZG.net
- >>613
そのdbはレンサバ登録申請者のデータを格納するやつだから
見られちゃうと他の利用者のアカウントを乗っ取れてしまうところだったww
残念ながら現在の利用者は0なんだな
DOSみたいな攻撃は無いんだけど
相変わらず中国IPがadmin.txtとかpass.txtとかを叩きまくってる 404なのに
これって自動ハッキングボットなのかな
- 617 :608:2012/07/07(土) 15:23:29.95 ID:???.net
- しまった、ついうっかり教えてしまった((゜Д゜;;))
ちなみにそのIPは?
- 618 :lazy.orz.hm:2012/07/07(土) 15:37:59.06 ID:rEC5gJaA.net
- 主にこいつ
58.241.86.186
今日はまだ来てないが
昨日の夜は酷かったっぽい
きっかり1秒に1回適当な名前のCGIやPHPに変な引数投げてきたりしてる
多分返答が404以外のものをリストアップして後で人間(はっかー)がチェックするんだろうな
- 619 :608:2012/07/07(土) 15:50:26.05 ID:???.net
- ( ^ω^) ?
(;^ω^) ・・・。
((;;^ω^)) ・・・・・・。
あ、それぼくです(^ω^;;)ゴメンナサイ
- 620 :DNS未登録さん:2012/07/07(土) 16:05:06.96 ID:???.net
- これは良いフシアナ
- 621 :lazy.orz.hm:2012/07/07(土) 16:10:40.14 ID:rEC5gJaA.net
- じゃあついでにdb泥棒晒しww
221.179.35.*
198.96.155.*
これ両方キミかい?
- 622 :608:2012/07/07(土) 16:20:16.58 ID:???.net
-
(((;; ^ω^))) ややべっ、バレちまったぜ・・・。
211.はおれだけど198.は違う・・・
もうひとり一体誰なんだぜ?
- 623 :608:2012/07/07(土) 16:27:14.36 ID:???.net
- と思ったが多分もう一方もおれかもしれないw
両方ともdbへのアクセスログ?
- 624 :DNS未登録さん:2012/07/07(土) 20:02:48.64 ID:5kcY6kgI.net
- ルーターがDD-RWTな気がする
- 625 :lazy.orz.hm:2012/07/07(土) 20:27:23.38 ID:rEC5gJaA.net
- >>623
そそ
しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな
にしても中国の凄腕ハッカーに目を付けられたのかと思ってwktkだったのにww
- 626 :DNS未登録さん:2012/07/07(土) 21:16:55.85 ID:5kcY6kgI.net
- 個人の非公開自宅サーバーでも中国からはるばる訪問してくれてphpmyadminの場所探してくれたり
はるばるアメリカからsshに総当りログインにしにきてくれる
- 627 :608:2012/07/07(土) 22:03:53.24 ID:???.net
- >>625
おいおい、俺様をなめてもらっちゃ困るぜ
もっと本格的にハッキングしちゃうぞ
対策直後に俺が確認するためにアクセスした
ちなみにそれらのIPは何も悪くないから許してやってくれw
- 628 :DNS未登録さん:2012/07/08(日) 07:30:24.47 ID:???.net
- DOSとかしてもいいの?
- 629 :DNS未登録さん:2012/07/08(日) 07:36:05.96 ID:+ZjDRKpv.net
- >>625
パーミッション設定甘くね?
js、cssディレクトリ簡単に見れるんだが
- 630 :DNS未登録さん:2012/07/08(日) 07:47:49.03 ID:+ZjDRKpv.net
- あとTera TermのSSHでアクセス試したけど デフォポート(22)は避けるべき
画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな
- 631 :lazy.orz.hm:2012/07/08(日) 08:38:33.29 ID:xjYEYIPB.net
- >>629-630
ありがとう
とりあえずバージョンは隠してみた
>>628
ちょっとぐらいならいいよw
- 632 :lazy.orz.hm:2012/07/08(日) 19:11:06.21 ID:xjYEYIPB.net
- denyhostsを導入してみた
sshで一定回数認証に失敗したらブラックリストに入れちゃう仕様・・・のはず
- 633 :lazy.orz.hm:2012/07/10(火) 01:43:44.36 ID:8dYL+BAA.net
- rootでログインしようとした奴に対して
しっかりとアクセス制限できてるようだ
httpのdos対策も一応やってみた
- 634 :DNS未登録さん:2012/07/10(火) 18:34:04.59 ID:tLJE/z8P.net
- 皆さんお気軽にカモーン
って言いながら門の出入り厳しくしてるのか…
- 635 :DNS未登録さん:2012/07/10(火) 18:41:50.75 ID:???.net
- 間違いじゃないんじゃない?
無用心なのと一般公開は別でしょう。
- 636 :DNS未登録さん:2012/07/10(火) 21:45:57.99 ID:???.net
- もうできることないんじゃない
- 637 :lazy.orz.hm:2012/07/11(水) 00:28:11.66 ID:ZLH3VTMs.net
- >>636
客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも!
てか偶然か故意なのかわからんが
客のPHPスクリプトがエラー吐きまくって
鯖のエラーログが100MB超えててちょっと焦ったわ
ログのローテーションが1日毎というデフォルト設定が原因っぽい
- 638 :DNS未登録さん:2012/07/11(水) 06:00:27.78 ID:???.net
- >>637
レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉
常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな
- 639 :DNS未登録さん:2012/07/11(水) 10:14:02.54 ID:???.net
- >>636
私だけかね…?
まだ手立てがあると思っているのは………
あきらめる?
あきらめたら そこで試合終了ですよ…?
- 640 :lazy.orz.hm:2012/07/12(木) 17:42:09.99 ID:???.net
- >>638
犯罪は怖いな
でも利用客が違法なサイトやデータを公開したとして
レンサバ運営者に責任が向けられるのはおかしい気がする
賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね
- 641 :lazy.orz.hm:2012/07/12(木) 17:51:29.81 ID:???.net
- あ、あと>>637のエラーはおそらく
PHPの仕様の誤認識による利用者のミスだ
再帰ルーチンに問題があった
もしかしたらこれってApacheの脆弱性かもしれない
このスクリプトをDDosで叩かれたら・・・恐ろしいな
>>639
トップページの掲示板はかなりセキュリティ対策が甘い
- 642 :DNS未登録さん:2012/07/16(月) 17:29:49.15 ID:HxB5biyE.net
- Wu l1k3 hack?
LAZY SERVER /index.php
http://pastebin.com/xLA0pKe4
LAZY SERVER /reg.php
http://pastebin.com/9XP8sZd7
LAZY SERVER /bbs.php
http://pastebin.com/3Y9ueNJ6
LAZY SERVER /con.php
http://pastebin.com/HU1GF7f4
LAZY SERVER /home/{YOUR NAME HERE}/admin/user.log
http://pastebin.com/1RWEK1GM
LAZY SERVER /etc/passwd
http://pastebin.com/MQfZEUt2
- 643 :DNS未登録さん:2012/07/16(月) 17:41:40.73 ID:Lbo4A+X2.net
- 公開制限すれば?
あまりにもセキュリティに関しての設定が甘い
- 644 :DNS未登録さん:2012/07/16(月) 19:15:40.59 ID:???.net
- 恐るべしphpshell・・・
>>642
ありがとうございました
- 645 :DNS未登録さん:2012/07/16(月) 21:17:02.40 ID:???.net
- softbank219212148137.bbtec.net
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
ntfkok250234.fkok.nt.ftth4.ppp.infoweb.ne.jp
218.185.149.126.eo.eaccess.ne.jp
P061198129049.ppp.prin.ne.jp
KHP059140178147.ppp-bb.dion.ne.jp
nttkyo302015.tkyo.nt.ftth.ppp.infoweb.ne.jp
- 646 :DNS未登録さん:2012/07/16(月) 21:17:44.94 ID:???.net
- f284epRQfBeqn4Bs.w12.jp-k.ne.jp
175-28-248-11.ppp.bbiq.jp
s501059.xgsspn.imtp.tachikawa.spmode.ne.jp
pab1e9d.oskea103.ap.so-net.ne.jp
- 647 :DNS未登録さん:2012/07/16(月) 21:18:31.91 ID:???.net
- NUI0SE2.proxy30046.docomo.ne.jp
01800ES.proxy30049.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
ntfkok177205.fkok.nt.ftth4.ppp.infoweb.ne.jp
- 648 :DNS未登録さん:2012/07/16(月) 21:24:13.64 ID:Lbo4A+X2.net
- BOTなの?wwwwww
- 649 :DNS未登録さん:2012/07/17(火) 01:42:26.44 ID:???.net
- /etc/passwdって一般ユーザから見られてもいいもんなの?
さくらのレンサバだとsshからそのへん丸見えなんだけど
- 650 :DNS未登録さん:2012/07/17(火) 01:44:40.36 ID:???.net
- ヒント:/etc/shadow
- 651 :DNS未登録さん:2012/07/17(火) 02:36:57.46 ID:???.net
- あーいやshadowが採用されてる現状での話ね
- 652 :DNS未登録さん:2012/07/17(火) 03:04:28.54 ID:???.net
- そもそもみんなに参照される前提で存在している
topとかlsした時プロセスやファイル所有者の名前が表示されるのはソレが読めるおかげ
ログインした時シェルやホーム設定しておけるのもソレのおかげ
そもそも一番大事なrootというユーザの名前とそのUIDが固定なことは周知の事実だし
みんなが読めても問題ない
ログインセキュリティはそれを読見込んでホーム行った後のお話
- 653 :DNS未登録さん:2012/07/17(火) 03:06:56.81 ID:???.net
- >>652追記
ログインセキュリティってpasswdが読めるという前提のやつね、サーバにはすでにログインしてる状態
- 654 :あぼーん:あぼーん.net
- あぼーん
- 655 :DNS未登録さん:2012/07/19(木) 22:21:36.75 ID:???.net
- ちょーっと、やりすぎじゃね?
- 656 :DNS未登録さん:2012/07/19(木) 22:58:49.22 ID:mIOrCcD+.net
- 単純にセキュリティが甘い管理人が悪いだろ
- 657 :DNS未登録さん:2012/07/19(木) 23:19:10.76 ID:???.net
- いや伏字もなしで垂れ流しはどーよってこと。
どっちもどっちだけどこれが、法廷沙汰にならない保障もないわけで。
- 658 :softbank220011002227.bbtec.net:2012/07/19(木) 23:20:23.41 ID:???.net
- >>656>>657>>607
- 659 :DNS未登録さん:2012/07/20(金) 01:06:58.77 ID:???.net
- ド素人ですまんが、これってphpの危険なコマンドでこうなるの?
- 660 :DNS未登録さん:2012/07/20(金) 02:41:59.85 ID:???.net
- >>654のcgi使ってハッキングしたの?
- 661 :DNS未登録さん:2012/07/20(金) 07:35:04.66 ID:PrSs2j5e.net
- >>660
CGIProxyだから単なる串
そっから2chに書き込んでるだけでしょ
- 662 :DNS未登録さん:2012/07/20(金) 13:53:56.07 ID:???.net
- レンサバ潰れたっぽい。
お前らすごいな。
- 663 :DNS未登録さん:2012/07/21(土) 00:53:38.05 ID:???.net
- >>654は本人じゃないんだよな?
- 664 :DNS未登録さん:2012/07/21(土) 01:26:52.47 ID:???.net
- なんにせよこういうサーバは潰れてしまった方がいい
レンタルサーバ名乗ってたがプライバシーポリシーもないってジャイアニズムでこのサーバにアップされたものはオレが自由に使用するし公開する!みたいなもんだし
- 665 :DNS未登録さん:2012/07/21(土) 15:21:08.85 ID:???.net
- 自演乙?
- 666 :DNS未登録さん:2012/07/21(土) 18:55:11.64 ID:???.net
- 雄一郎
- 667 :DNS未登録さん:2012/07/22(日) 19:52:19.33 ID:???.net
- >>666
呼んだ?
- 668 :DNS未登録さん:2012/08/01(水) 21:53:24.85 ID:???.net
- >>667
はよ自殺してね
- 669 :DNS未登録さん:2012/08/22(水) 21:37:39.68 ID:YTDRr1Km.net
- 192.168.0.3
- 670 :DNS未登録さん:2012/08/23(木) 18:31:42.20 ID:???.net
- 嘘とかじゃなくてもしかしたら誰かにアドレス晒されたかもしれない。
ホント助けて。マジレス求む。
- 671 :DNS未登録さん:2012/08/23(木) 19:15:21.08 ID:47/7cZN3.net
- >>670
で?
- 672 :DNS未登録さん:2012/08/24(金) 17:30:09.00 ID:HPhT+er6.net
- >>669
192.168.0.1がルーター
.2がメインの本番サーバー
.3がどうでもいい実験サーバー(たいてい低スペ)
よくあるパターン
- 673 :DNS未登録さん:2012/08/24(金) 22:42:49.71 ID:???.net
- >>670
マジレスすると
ip晒すと海外からsshのroot侵入を試みるアクセスが指数関数的に増えていく
ポート開けてないなら何の問題も無いが
- 674 :DNS未登録さん:2012/08/27(月) 11:54:33.04 ID:PcJ9iXHJ.net
- IPアドレスってどうやって調べるんだろ。
- 675 :DNS未登録さん:2012/08/27(月) 12:09:26.78 ID:MXQ/0Vxb.net
- >>674
は?普通にグローバルIPは確認くんとかそのあたりで調べればいいだろ プライベートはipconfig出でるし
- 676 :DNS未登録さん:2012/08/28(火) 21:23:55.36 ID:???.net
- 他人のipのことでは?
- 677 :DNS未登録さん:2012/08/28(火) 21:28:35.60 ID:???.net
- IPアドレス記録するCGIを書いて
自分の自鯖に置いて相手に踏ませたらOK
前友達に「復讐したいやついるからそいつのIP調べて」って言われた時そうした
- 678 :DNS未登録さん:2012/08/28(火) 21:29:15.44 ID:2gYF3XmD.net
- >>674
例えばGoogleのIPが知りたければコマンドラインでNSLOOKUPすりゃ問題ない
- 679 :DNS未登録さん:2012/08/28(火) 21:30:38.22 ID:2gYF3XmD.net
- >>677
というかApacheのログにべっとり残るけどね
- 680 :DNS未登録さん:2012/08/28(火) 21:36:19.89 ID:???.net
- >>679
あんな膨大なテキストファイルから
目的のIP見つけるなんて…
まあgrepできたらいいけど
- 681 :DNS未登録さん:2012/08/28(火) 22:05:22.04 ID:2gYF3XmD.net
- >>680
わざとめちゃくちゃなファイル指定して404踏ませるとか
- 682 :DNS未登録さん:2012/08/28(火) 23:05:39.81 ID:???.net
- >>681
でもこのページ見てってURL渡されてそれが404だと怪しまれるかと
やっぱりスクリプトで記録したあともっともらしいページに飛ばすのが無難かも
- 683 :DNS未登録さん:2012/08/28(火) 23:06:40.46 ID:2gYF3XmD.net
- >>682
かもねー…自鯖立ててるけどSSIで表示するようにしてる
- 684 :DNS未登録さん:2012/09/21(金) 23:51:49.66 ID:???.net
- 127.127.127.127
- 685 :DNS未登録さん:2012/10/14(日) 14:03:08.87 ID:???.net
- ● p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
FL1-221-171-232-75.fko.mesh.ad.jp
7qI1IPW.proxy10075.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
● p4167-ipbfp2102fukuokachu.fukuoka.ocn.ne.jp
ntfkok187124.fkok.nt.ftth4.ppp.infoweb.ne.jp
- 686 :DNS未登録さん:2012/10/14(日) 16:26:43.33 ID:???.net
- そんなにいっぱいのせられても困りますよ
それにドコモとか明らかにサバっぽくないのあるし
- 687 :DNS未登録さん:2012/10/14(日) 21:31:52.67 ID:???.net
- あら
- 688 :DNS未登録さん:2012/10/15(月) 21:58:15.53 ID:???.net
- kcc-202-178●-92-168.kamak●uranet.ne.jp
116-65-14●2-142.rev.hom●e.ne.jp
●を抜いて、お願いします。
- 689 :DNS未登録さん:2012/10/16(火) 20:21:57.38 ID:???.net
- FTP ftp://fono.dip.jp/
- 690 :DNS未登録さん:2012/10/26(金) 16:15:03.81 ID:U3Rajd7d.net
- あげ
- 691 :DNS未登録さん:2012/10/26(金) 16:15:49.90 ID:???.net
- 過疎
- 692 :DNS未登録さん:2012/10/27(土) 17:41:18.15 ID:???.net
- KD182249241044.au-net.ne.jp
58-3-40-21.ppp.bbiq.jp
198.208.138.210.vmobile.jp
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
p1124-ipbf506fukuokachu.fukuoka.ocn.ne.jp
130.208.138.210.vmobile.jp
KD182249241100.au-net.ne.jp
- 693 :DNS未登録さん:2012/11/02(金) 23:37:01.90 ID:???.net
- 110.54.8.190
お願いします
- 694 :DNS未登録さん:2013/01/03(木) 12:36:35.61 ID:???.net
- 俺もやって欲しいわ
- 695 : 忍法帖【Lv=7,xxxP】(1+0:8) :2013/01/04(金) 03:08:40.18 ID:???.net
- KD124212171243.ppp-bb.dion.ne.jp
お願いします。
- 696 :DNS未登録さん:2013/01/04(金) 09:38:44.29 ID:???.net
- 他人巻き込むのを防ぐため
fusianasanすればいいような
- 697 :DNS未登録さん:2014/02/19(水) 21:56:53.93 ID:???.net
- 政党助成金で借金返済していた
http://www.jcp.or.jp/akahata/aik13/2014-01-21/2014012115_01_1.html
舛添要一元厚生労働相
- 698 :DNS未登録さん:2014/02/20(木) 02:30:06.19 ID:???.net
- ZO240238.ppp.dion.ne.jp
FL1-122-131-97-96.fko.mesh.ad.jp
p2142-ipbf605fukuokachu.fukuoka.ocn.ne.jp
p2044-ipad31fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
FLH1Aci151.fko.mesh.ad.jp
202.223.100.220.dy.bbexcite.jp
i219-167-123-4.s02.a040.ap.plala.or.jp
ppp5153.hakata09.bbiq.jp
68.223.100.220.dy.bbexcite.jp
86.109.111.219.dy.bbexcite.jp
ppp4133.hakata09.bbiq.jp
E210196119246.ec-userreverse.dion.ne.jp
p2126-ipbf702fukuokachu.fukuoka.ocn.ne.jp
122x215x65x92.ap122.ftth.ucom.ne.jp
61.207.249.83 ホストの名p4083-ipad02fukuokachu.fukuoka.ocn.ne.jp
- 699 :DNS未登録さん:2014/02/20(木) 02:53:22.28 ID:???.net
- pl167.nas938.p-fukuoka.nttpc.ne.jp
58x4x171x18.ap58.ftth.ucom.ne.jp
p1003-ipbf513fukuokachu.fukuoka.ocn.ne.jp
p4033-ipad12fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
ppp5081.kitakyushu02.bbiq.jp
ppp3950.kitakyushu04.bbiq.jp
i220-221-122-242.s02.a040.ap.plala.or.jp
p6082-ipbfp405fukuokachu.fukuoka.ocn.ne.jp
ppp2745.hakata09.bbiq.jp
softbank221091147023.bbtec.net
softbank219212060034.bbtec.net
- 700 :DNS未登録さん:2014/03/07(金) 02:06:19.94 ID:???.net
- IP 61.207.249.83 p4083-ipad02fukuokachu.fukuoka.ocn.ne.jp
- 701 :DNS未登録さん:2014/07/11(金) 12:44:32.26 ID:???.net
- アクセス出来るところからは攻撃される可能性がある。
- 702 :DNS未登録さん:2014/07/12(土) 22:30:28.03 ID:???.net
- >>701
外部公開しててもファイルサーバーなんてどうやって攻撃できんのさ。
タダのファイル溜めだぞ?
- 703 :DNS未登録さん:2014/07/24(木) 22:10:05.47 ID:YijJW9UP.net
- nmap使ってIPアドレスを総なめでサーバを探し、L7DoS攻撃か?
- 704 :DNS未登録さん:2015/01/06(火) 19:47:29.21 ID:???.net
- DNS鯖に迷惑かけないように予め名前解決してIPを書けよ…。
- 705 :DNS未登録さん:2015/02/24(火) 14:57:18.54 ID:zz0yZ34/1
- twitter.com/kumikoforyouですが出来ますか?
- 706 :DNS未登録さん:2015/03/30(月) 16:33:13.69 ID:???.net
- やれるものならやってみな
https://yukiboard.tk
- 707 :DNS未登録さん:2015/03/30(月) 19:15:12.57 ID:IntxJCrM2
- twitterに攻撃をさせようとする悪質なレス
- 708 :DNS未登録さん:2015/05/14(木) 01:22:38.64 ID:8db5gF8Ls
- 80番ポート以外はルーターとPCの二十フィルタでブロック、
WebサーバーはPerlやPHPなどのサーバーサイドプログラムは稼働なし、
設定数以上のアクセスがされた場合にはアクセスを拒否
OSはWindowsサーバー2008R2でアプデは一応してる
この状態で侵入できる?
- 709 :DNS未登録さん:2015/05/19(火) 02:46:14.60 ID:4Z0ySX5nZ
- Webサーバ周りの脆弱性放置してたら終了。
対策出来てて設定間違ってなきゃ難しい。
182 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200