ハッキングテストして欲しい奴鯖のIP晒せ

1 ：neat：2009/06/26(金) 14:52:39 ID:???.net

DOSとかじゃなくて無料で侵入実験して脆弱性を見つければ教えてやるぞ。
通報しないならな。

610 ：608：2012/07/07(土) 00:19:10.69 ID:???.net

>>609
自宅鯖でやってるなんて感心感心
なんか脆弱性あったぞ、でもちょっとだけ脆弱性スキャンしただけだから安心してくれｗ
ちなみに俺の趣味はハッキングと鯖遊びだぜｗｗ

やっぱ自宅鯖だったら大容量データを扱うこととかか？
レンタルだと容量の問題やら大容量データのバックアップやらは大変そうだしな・・・
他に何があるか・・・

611 ：DNS未登録さん：2012/07/07(土) 01:24:20.43 ID:???.net

root権限でイロイロ弄る

612 ：607：2012/07/07(土) 13:49:36.99 ID:???.net

>>610
脆弱性あった？
ログ見た感じでは侵入はされてないっぽいんだがチェックが甘いのかも
なにぶん素人なもんで

>>611
root乗っ取られたら逆にちょっと興奮するｗｗ
どんどん来てくれ

http://lazy.orz.hm/

613 ：608：2012/07/07(土) 14:05:50.34 ID:???.net

>>612
侵入できるような脆弱性は見つけてない
ヒント： db

是非ログを見たいぜｗ
まだ結構攻撃とか来てるのか？

614 ：607：2012/07/07(土) 14:42:56.44 ID:+Z+1s7ZG.net

対策したｗｗ
これは酷い人為的ミス

615 ：608：2012/07/07(土) 15:07:11.96 ID:???.net

うわぁぁん(ノД`)・゜・。 ＜対策されちゃったよー

616 ：lazy.orz.hm：2012/07/07(土) 15:14:24.93 ID:+Z+1s7ZG.net

>>613
そのdbはレンサバ登録申請者のデータを格納するやつだから
見られちゃうと他の利用者のアカウントを乗っ取れてしまうところだったｗｗ
残念ながら現在の利用者は０なんだな

DOSみたいな攻撃は無いんだけど
相変わらず中国IPがadmin.txtとかpass.txtとかを叩きまくってる 404なのに
これって自動ハッキングボットなのかな

617 ：608：2012/07/07(土) 15:23:29.95 ID:???.net

しまった、ついうっかり教えてしまった((゜Д゜；；))

ちなみにそのＩＰは？

618 ：lazy.orz.hm：2012/07/07(土) 15:37:59.06 ID:rEC5gJaA.net

主にこいつ
58.241.86.186

今日はまだ来てないが
昨日の夜は酷かったっぽい
きっかり1秒に1回適当な名前のCGIやPHPに変な引数投げてきたりしてる
多分返答が404以外のものをリストアップして後で人間（はっかー）がチェックするんだろうな

619 ：608：2012/07/07(土) 15:50:26.05 ID:???.net

（ ＾ω＾） ？

（；＾ω＾）　・・・。

(（；；＾ω＾）)　・・・・・・。


あ、それぼくです（＾ω＾；；）ｺﾞﾒﾝﾅｻｲ

620 ：DNS未登録さん：2012/07/07(土) 16:05:06.96 ID:???.net

これは良いフシアナ

621 ：lazy.orz.hm：2012/07/07(土) 16:10:40.14 ID:rEC5gJaA.net

じゃあついでにdb泥棒晒しｗｗ
221.179.35.*
198.96.155.*
これ両方キミかい？

622 ：608：2012/07/07(土) 16:20:16.58 ID:???.net

（（（；； ＾ω＾）））　ややべっ、バレちまったぜ・・・。

211.はおれだけど198.は違う・・・
もうひとり一体誰なんだぜ？

623 ：608：2012/07/07(土) 16:27:14.36 ID:???.net

と思ったが多分もう一方もおれかもしれないｗ
両方ともdbへのアクセスログ？

624 ：DNS未登録さん：2012/07/07(土) 20:02:48.64 ID:5kcY6kgI.net

ルーターがDD-RWTな気がする

625 ：lazy.orz.hm：2012/07/07(土) 20:27:23.38 ID:rEC5gJaA.net

>>623
そそ
しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな

にしても中国の凄腕ハッカーに目を付けられたのかと思ってｗｋｔｋだったのにｗｗ

626 ：DNS未登録さん：2012/07/07(土) 21:16:55.85 ID:5kcY6kgI.net

個人の非公開自宅サーバーでも中国からはるばる訪問してくれてphpmyadminの場所探してくれたり
はるばるアメリカからsshに総当りログインにしにきてくれる

627 ：608：2012/07/07(土) 22:03:53.24 ID:???.net

>>625
おいおい、俺様をなめてもらっちゃ困るぜ
もっと本格的にハッキングしちゃうぞ

対策直後に俺が確認するためにアクセスした
ちなみにそれらのＩＰは何も悪くないから許してやってくれｗ

628 ：DNS未登録さん：2012/07/08(日) 07:30:24.47 ID:???.net

DOSとかしてもいいの？

629 ：DNS未登録さん：2012/07/08(日) 07:36:05.96 ID:+ZjDRKpv.net

>>625
パーミッション設定甘くね？
js、cssディレクトリ簡単に見れるんだが

630 ：DNS未登録さん：2012/07/08(日) 07:47:49.03 ID:+ZjDRKpv.net

あとTera TermのSSHでアクセス試したけど　デフォポート(22)は避けるべき

画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな

631 ：lazy.orz.hm：2012/07/08(日) 08:38:33.29 ID:xjYEYIPB.net

>>629-630
ありがとう
とりあえずバージョンは隠してみた

>>628
ちょっとぐらいならいいよｗ

632 ：lazy.orz.hm：2012/07/08(日) 19:11:06.21 ID:xjYEYIPB.net

denyhostsを導入してみた
sshで一定回数認証に失敗したらブラックリストに入れちゃう仕様・・・のはず

633 ：lazy.orz.hm：2012/07/10(火) 01:43:44.36 ID:8dYL+BAA.net

rootでログインしようとした奴に対して
しっかりとアクセス制限できてるようだ

httpのdos対策も一応やってみた

634 ：DNS未登録さん：2012/07/10(火) 18:34:04.59 ID:tLJE/z8P.net

皆さんお気軽にカモーン
って言いながら門の出入り厳しくしてるのか…

635 ：DNS未登録さん：2012/07/10(火) 18:41:50.75 ID:???.net

間違いじゃないんじゃない？
無用心なのと一般公開は別でしょう。

636 ：DNS未登録さん：2012/07/10(火) 21:45:57.99 ID:???.net

もうできることないんじゃない

637 ：lazy.orz.hm：2012/07/11(水) 00:28:11.66 ID:ZLH3VTMs.net

>>636
客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも！

てか偶然か故意なのかわからんが
客のPHPスクリプトがエラー吐きまくって
鯖のエラーログが１００MB超えててちょっと焦ったわ
ログのローテーションが１日毎というデフォルト設定が原因っぽい

638 ：DNS未登録さん：2012/07/11(水) 06:00:27.78 ID:???.net

>>637
レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉
常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな

639 ：DNS未登録さん：2012/07/11(水) 10:14:02.54 ID:???.net

>>636
私だけかね…？
まだ手立てがあると思っているのは………
あきらめる？
あきらめたら そこで試合終了ですよ…？

640 ：lazy.orz.hm：2012/07/12(木) 17:42:09.99 ID:???.net

>>638
犯罪は怖いな
でも利用客が違法なサイトやデータを公開したとして
レンサバ運営者に責任が向けられるのはおかしい気がする
賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね

641 ：lazy.orz.hm：2012/07/12(木) 17:51:29.81 ID:???.net

あ、あと>>637のエラーはおそらく
PHPの仕様の誤認識による利用者のミスだ
再帰ルーチンに問題があった
もしかしたらこれってApacheの脆弱性かもしれない
このスクリプトをDDosで叩かれたら・・・恐ろしいな

>>639
トップページの掲示板はかなりセキュリティ対策が甘い

642 ：DNS未登録さん：2012/07/16(月) 17:29:49.15 ID:HxB5biyE.net

Wu l1k3 hack?

LAZY SERVER /index.php
http://pastebin.com/xLA0pKe4

LAZY SERVER /reg.php
http://pastebin.com/9XP8sZd7

LAZY SERVER /bbs.php
http://pastebin.com/3Y9ueNJ6

LAZY SERVER /con.php
http://pastebin.com/HU1GF7f4

LAZY SERVER /home/{YOUR NAME HERE}/admin/user.log
http://pastebin.com/1RWEK1GM

LAZY SERVER /etc/passwd
http://pastebin.com/MQfZEUt2

643 ：DNS未登録さん：2012/07/16(月) 17:41:40.73 ID:Lbo4A+X2.net

公開制限すれば？

あまりにもセキュリティに関しての設定が甘い

644 ：DNS未登録さん：2012/07/16(月) 19:15:40.59 ID:???.net

恐るべしphpshell・・・

>>642
ありがとうございました

645 ：DNS未登録さん：2012/07/16(月) 21:17:02.40 ID:???.net

softbank219212148137.bbtec.net
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
ntfkok250234.fkok.nt.ftth4.ppp.infoweb.ne.jp
218.185.149.126.eo.eaccess.ne.jp
P061198129049.ppp.prin.ne.jp
KHP059140178147.ppp-bb.dion.ne.jp
nttkyo302015.tkyo.nt.ftth.ppp.infoweb.ne.jp

646 ：DNS未登録さん：2012/07/16(月) 21:17:44.94 ID:???.net

f284epRQfBeqn4Bs.w12.jp-k.ne.jp
175-28-248-11.ppp.bbiq.jp
s501059.xgsspn.imtp.tachikawa.spmode.ne.jp
pab1e9d.oskea103.ap.so-net.ne.jp

647 ：DNS未登録さん：2012/07/16(月) 21:18:31.91 ID:???.net

NUI0SE2.proxy30046.docomo.ne.jp
01800ES.proxy30049.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
ntfkok177205.fkok.nt.ftth4.ppp.infoweb.ne.jp

648 ：DNS未登録さん：2012/07/16(月) 21:24:13.64 ID:Lbo4A+X2.net

BOTなの？ｗｗｗｗｗｗ

649 ：DNS未登録さん：2012/07/17(火) 01:42:26.44 ID:???.net

/etc/passwdって一般ユーザから見られてもいいもんなの？
さくらのレンサバだとsshからそのへん丸見えなんだけど

650 ：DNS未登録さん：2012/07/17(火) 01:44:40.36 ID:???.net

ヒント：/etc/shadow

651 ：DNS未登録さん：2012/07/17(火) 02:36:57.46 ID:???.net

あーいやshadowが採用されてる現状での話ね

652 ：DNS未登録さん：2012/07/17(火) 03:04:28.54 ID:???.net

そもそもみんなに参照される前提で存在している
topとかlsした時プロセスやファイル所有者の名前が表示されるのはソレが読めるおかげ
ログインした時シェルやホーム設定しておけるのもソレのおかげ

そもそも一番大事なrootというユーザの名前とそのUIDが固定なことは周知の事実だし
みんなが読めても問題ない
ログインセキュリティはそれを読見込んでホーム行った後のお話

653 ：DNS未登録さん：2012/07/17(火) 03:06:56.81 ID:???.net

>>652追記
ログインセキュリティってpasswdが読めるという前提のやつね、サーバにはすでにログインしてる状態

654 ：あぼーん：あぼーん.net

あぼーん

655 ：DNS未登録さん：2012/07/19(木) 22:21:36.75 ID:???.net

ちょーっと、やりすぎじゃね？

656 ：DNS未登録さん：2012/07/19(木) 22:58:49.22 ID:mIOrCcD+.net

単純にセキュリティが甘い管理人が悪いだろ

657 ：DNS未登録さん：2012/07/19(木) 23:19:10.76 ID:???.net

いや伏字もなしで垂れ流しはどーよってこと。
どっちもどっちだけどこれが、法廷沙汰にならない保障もないわけで。

658 ：softbank220011002227.bbtec.net：2012/07/19(木) 23:20:23.41 ID:???.net

>>656>>657>>607

659 ：DNS未登録さん：2012/07/20(金) 01:06:58.77 ID:???.net

ド素人ですまんが、これってphpの危険なコマンドでこうなるの？

660 ：DNS未登録さん：2012/07/20(金) 02:41:59.85 ID:???.net

>>654のcgi使ってハッキングしたの？

661 ：DNS未登録さん：2012/07/20(金) 07:35:04.66 ID:PrSs2j5e.net

>>660
CGIProxyだから単なる串

そっから2chに書き込んでるだけでしょ

662 ：DNS未登録さん：2012/07/20(金) 13:53:56.07 ID:???.net

レンサバ潰れたっぽい。
お前らすごいな。

663 ：DNS未登録さん：2012/07/21(土) 00:53:38.05 ID:???.net

>>654は本人じゃないんだよな？

664 ：DNS未登録さん：2012/07/21(土) 01:26:52.47 ID:???.net

なんにせよこういうサーバは潰れてしまった方がいい
レンタルサーバ名乗ってたがプライバシーポリシーもないってジャイアニズムでこのサーバにアップされたものはオレが自由に使用するし公開する！みたいなもんだし

665 ：DNS未登録さん：2012/07/21(土) 15:21:08.85 ID:???.net

自演乙？

666 ：DNS未登録さん：2012/07/21(土) 18:55:11.64 ID:???.net

雄一郎

667 ：DNS未登録さん：2012/07/22(日) 19:52:19.33 ID:???.net

>>666
呼んだ？

668 ：DNS未登録さん：2012/08/01(水) 21:53:24.85 ID:???.net

>>667
はよ自殺してね

669 ：DNS未登録さん：2012/08/22(水) 21:37:39.68 ID:YTDRr1Km.net

192.168.0.3

670 ：DNS未登録さん：2012/08/23(木) 18:31:42.20 ID:???.net

嘘とかじゃなくてもしかしたら誰かにアドレス晒されたかもしれない。
ホント助けて。マジレス求む。

671 ：DNS未登録さん：2012/08/23(木) 19:15:21.08 ID:47/7cZN3.net

>>670
で？

672 ：DNS未登録さん：2012/08/24(金) 17:30:09.00 ID:HPhT+er6.net

>>669
192.168.0.1がルーター
.2がメインの本番サーバー
.3がどうでもいい実験サーバー(たいてい低スペ)

よくあるパターン

673 ：DNS未登録さん：2012/08/24(金) 22:42:49.71 ID:???.net

>>670
マジレスすると
ip晒すと海外からsshのroot侵入を試みるアクセスが指数関数的に増えていく
ポート開けてないなら何の問題も無いが

674 ：DNS未登録さん：2012/08/27(月) 11:54:33.04 ID:PcJ9iXHJ.net

IPアドレスってどうやって調べるんだろ。

675 ：DNS未登録さん：2012/08/27(月) 12:09:26.78 ID:MXQ/0Vxb.net

>>674
は？普通にグローバルIPは確認くんとかそのあたりで調べればいいだろ　プライベートはipconfig出でるし

676 ：DNS未登録さん：2012/08/28(火) 21:23:55.36 ID:???.net

他人のipのことでは？

677 ：DNS未登録さん：2012/08/28(火) 21:28:35.60 ID:???.net

IPアドレス記録するCGIを書いて
自分の自鯖に置いて相手に踏ませたらOK

前友達に「復讐したいやついるからそいつのIP調べて」って言われた時そうした

678 ：DNS未登録さん：2012/08/28(火) 21:29:15.44 ID:2gYF3XmD.net

>>674
例えばGoogleのIPが知りたければコマンドラインでNSLOOKUPすりゃ問題ない

679 ：DNS未登録さん：2012/08/28(火) 21:30:38.22 ID:2gYF3XmD.net

>>677
というかApacheのログにべっとり残るけどね

680 ：DNS未登録さん：2012/08/28(火) 21:36:19.89 ID:???.net

>>679
あんな膨大なテキストファイルから
目的のIP見つけるなんて…

まあgrepできたらいいけど

681 ：DNS未登録さん：2012/08/28(火) 22:05:22.04 ID:2gYF3XmD.net

>>680
わざとめちゃくちゃなファイル指定して404踏ませるとか

682 ：DNS未登録さん：2012/08/28(火) 23:05:39.81 ID:???.net

>>681
でもこのページ見てってURL渡されてそれが404だと怪しまれるかと

やっぱりスクリプトで記録したあともっともらしいページに飛ばすのが無難かも

683 ：DNS未登録さん：2012/08/28(火) 23:06:40.46 ID:2gYF3XmD.net

>>682
かもねー…自鯖立ててるけどSSIで表示するようにしてる

684 ：DNS未登録さん：2012/09/21(金) 23:51:49.66 ID:???.net

127.127.127.127

685 ：DNS未登録さん：2012/10/14(日) 14:03:08.87 ID:???.net

●　p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
FL1-221-171-232-75.fko.mesh.ad.jp
7qI1IPW.proxy10075.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
●　p4167-ipbfp2102fukuokachu.fukuoka.ocn.ne.jp
ntfkok187124.fkok.nt.ftth4.ppp.infoweb.ne.jp

686 ：DNS未登録さん：2012/10/14(日) 16:26:43.33 ID:???.net

そんなにいっぱいのせられても困りますよ
それにドコモとか明らかにサバっぽくないのあるし

687 ：DNS未登録さん：2012/10/14(日) 21:31:52.67 ID:???.net

あら

688 ：DNS未登録さん：2012/10/15(月) 21:58:15.53 ID:???.net

kcc-202-178●-92-168.kamak●uranet.ne.jp


116-65-14●2-142.rev.hom●e.ne.jp

●を抜いて、お願いします。

689 ：DNS未登録さん：2012/10/16(火) 20:21:57.38 ID:???.net

FTP ftp://fono.dip.jp/

690 ：DNS未登録さん：2012/10/26(金) 16:15:03.81 ID:U3Rajd7d.net

あげ

691 ：DNS未登録さん：2012/10/26(金) 16:15:49.90 ID:???.net

過疎

692 ：DNS未登録さん：2012/10/27(土) 17:41:18.15 ID:???.net

KD182249241044.au-net.ne.jp
58-3-40-21.ppp.bbiq.jp
198.208.138.210.vmobile.jp
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
p1124-ipbf506fukuokachu.fukuoka.ocn.ne.jp
130.208.138.210.vmobile.jp
KD182249241100.au-net.ne.jp

693 ：DNS未登録さん：2012/11/02(金) 23:37:01.90 ID:???.net

110.54.8.190
お願いします

694 ：DNS未登録さん：2013/01/03(木) 12:36:35.61 ID:???.net

俺もやって欲しいわ

695 ： 忍法帖【Lv=7,xxxP】(1+0：8) ：2013/01/04(金) 03:08:40.18 ID:???.net

KD124212171243.ppp-bb.dion.ne.jp
お願いします。

696 ：DNS未登録さん：2013/01/04(金) 09:38:44.29 ID:???.net

他人巻き込むのを防ぐため
fusianasanすればいいような

697 ：DNS未登録さん：2014/02/19(水) 21:56:53.93 ID:???.net

政党助成金で借金返済していた　
http://www.jcp.or.jp/akahata/aik13/2014-01-21/2014012115_01_1.html
舛添要一元厚生労働相

698 ：DNS未登録さん：2014/02/20(木) 02:30:06.19 ID:???.net

ZO240238.ppp.dion.ne.jp
FL1-122-131-97-96.fko.mesh.ad.jp
p2142-ipbf605fukuokachu.fukuoka.ocn.ne.jp
p2044-ipad31fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
FLH1Aci151.fko.mesh.ad.jp
202.223.100.220.dy.bbexcite.jp
i219-167-123-4.s02.a040.ap.plala.or.jp
ppp5153.hakata09.bbiq.jp
68.223.100.220.dy.bbexcite.jp
86.109.111.219.dy.bbexcite.jp
ppp4133.hakata09.bbiq.jp
E210196119246.ec-userreverse.dion.ne.jp
p2126-ipbf702fukuokachu.fukuoka.ocn.ne.jp
122x215x65x92.ap122.ftth.ucom.ne.jp


61.207.249.83 ホストの名p4083-ipad02fukuokachu.fukuoka.ocn.ne.jp

699 ：DNS未登録さん：2014/02/20(木) 02:53:22.28 ID:???.net

pl167.nas938.p-fukuoka.nttpc.ne.jp
58x4x171x18.ap58.ftth.ucom.ne.jp
p1003-ipbf513fukuokachu.fukuoka.ocn.ne.jp
p4033-ipad12fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
ppp5081.kitakyushu02.bbiq.jp
ppp3950.kitakyushu04.bbiq.jp
i220-221-122-242.s02.a040.ap.plala.or.jp
p6082-ipbfp405fukuokachu.fukuoka.ocn.ne.jp
ppp2745.hakata09.bbiq.jp
softbank221091147023.bbtec.net
softbank219212060034.bbtec.net

700 ：DNS未登録さん：2014/03/07(金) 02:06:19.94 ID:???.net

IP　61.207.249.83 　p4083-ipad02fukuokachu.fukuoka.ocn.ne.jp

701 ：DNS未登録さん：2014/07/11(金) 12:44:32.26 ID:???.net

アクセス出来るところからは攻撃される可能性がある。

702 ：DNS未登録さん：2014/07/12(土) 22:30:28.03 ID:???.net

>>701
外部公開しててもファイルサーバーなんてどうやって攻撃できんのさ。
タダのファイル溜めだぞ？

703 ：DNS未登録さん：2014/07/24(木) 22:10:05.47 ID:YijJW9UP.net

nmap使ってＩＰアドレスを総なめでサーバを探し、Ｌ７ＤｏＳ攻撃か？

704 ：DNS未登録さん：2015/01/06(火) 19:47:29.21 ID:???.net

DNS鯖に迷惑かけないように予め名前解決してIPを書けよ…。

705 ：DNS未登録さん：2015/02/24(火) 14:57:18.54 ID:zz0yZ34/1

twitter.com/kumikoforyouですが出来ますか？

706 ：DNS未登録さん：2015/03/30(月) 16:33:13.69 ID:???.net

やれるものならやってみな
https://yukiboard.tk

707 ：DNS未登録さん：2015/03/30(月) 19:15:12.57 ID:IntxJCrM2

twitterに攻撃をさせようとする悪質なレス

708 ：DNS未登録さん：2015/05/14(木) 01:22:38.64 ID:8db5gF8Ls

80番ポート以外はルーターとPCの二十フィルタでブロック、
WebサーバーはPerlやPHPなどのサーバーサイドプログラムは稼働なし、
設定数以上のアクセスがされた場合にはアクセスを拒否
OSはWindowsサーバー2008R2でアプデは一応してる
この状態で侵入できる？

709 ：DNS未登録さん：2015/05/19(火) 02:46:14.60 ID:4Z0ySX5nZ

Webサーバ周りの脆弱性放置してたら終了。
対策出来てて設定間違ってなきゃ難しい。