ZmEu漏洞扫描

最新推荐文章于 2024-09-08 08:39:08 发布
最新推荐文章于 2024-09-08 08:39:08 发布
阅读量6.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d8111/article/details/45249903
版权

挺黑的,nginx抓出来的日志。扫描各种php软件、数据库软件的 setup脚本,一旦被执行到将可能被拖库。

 

抓取log的方法:

/var/log/nginx# 
//查看全部404, 基本都是瞎蒙的
grep '404' * 
//特定的zmeu,比较少
grep 'ZmEu' *

 

 

1.各种setup.install都要留在/var/www之外才好;或者用完删除

2./var/www子目录必须拒绝直接访问。

 

50.62.140.10 - - [21/Feb/2014:16:40:01 +0800] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 97 1.702 "-" "ZmEu" -
50.62.140.10 - - [21/Feb/2014:16:40:01 +0800] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 97 0.186 "-" "ZmEu" -
50.62.140.10 - - [21/Feb/2014:16:40:01 +0800] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 97 2.167 "-" "ZmEu" -
50.62.140.10 - - [21/Feb/2014:16:40:01 +0800] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 97 1.315 "-" "ZmEu" -
50.62.140.10 - - [21/Feb/2014:16:40:01 +0800] "GET /pma/scripts/setup.php HTTP/1.1" 404 97 0.927 "-" "ZmEu" -
50.62.140.10 - - [21/Feb/2014:16:40:01 +0800] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 97 0.553 "-" "ZmEu" -

 

宋玮-深圳
关注
Nginx安全性配置
iOS逆向与安全
08-31 7560
Nginx本身并不具备复杂的防火墙规则定制或者实时监控功能,它主要是作为一个HTTP和反向代理服务器。如果你需要更强大的安全防护,需要考虑使用其他专业的防火墙或WAF(Web Application Firewall)解决方案。这些配置应该放在Nginx配置文件中的http或server块中。记得每次修改配置文件后,都需要重新加载或重启Nginx以使配置生效。
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2693
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
Nginx漏洞扫描器GUI版
08-20
漏洞扫描器,很适合扫描,希望大家会喜欢 欢迎大家下载没有毒的
快速检测Log4j漏洞:log4j_checker_beta项目推荐
最新发布
gitblog_00658的博客
09-08 936
快速检测Log4j漏洞:log4j_checker_beta项目推荐 log4j_checker_betaa fast check, if your server could be vulnerable to CVE-2021-44228项目地址:https://gitcode.com/gh_mirrors/lo/log4j_checker_beta 项目介绍 在网络安全领域,Log4j漏洞(C...
【安全工具Web漏洞扫描十大工具
2201_75735270的博客
02-23 659
AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试b)、业内最先进且深入的SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzerd)、可视化宏记录器帮助您轻松测试web表格和受密码保护的区域e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制。
Php漏洞扫描
12-19
Php漏洞扫描
WebVulScan是一个Web应用程序漏洞扫描
yangjiehuan的专栏
09-12 4543
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。WebVulScan测试的漏洞包含如下: 反射性跨站 存储型跨站 SQL注入 不正常的身份验证使用SQL注入 启用自动填充的密码字段 潜在不安全的直
Weak SSL Version、SSL Weak Cipher Suites Supported
zenglingmin8的博客
05-28 2014
漏洞扫描结果: Severity:Medium Vulnerability:Weak SSL Version (SSLv2, SSL v3, TLS v1.0 and TLS v1.1)、SSL Weak Cipher Suites Supported 这个漏洞的原因就是ssl版本太低。 检查了自己架构之后,发现问题出在nginx上,于是对nginx的ssl版本进行调整。针对不同版本的nginx的ssl配置,参考: https://ssl-config.mozilla.org/#server=nginx&a
利用Shell脚本对Nginx日志进行监控
03-01 2094
#!/bin/bash#主机名 Hostname=us-web #收件人 mail=funnymokats@163.com date=`date +"%Y%m%d"` #记录上一次的行数 Last_num_d=/tmp/nginx/lastnum #日志目录 Log_directory=/usr/local/nginx/logs #ERROR log 临时存放目录 Error_log=/tmp/
宝塔面板下nginx屏蔽垃圾蜘蛛禁止抓取不影响火车头发布
seoshen的博客
03-23 4411
最近查看服务器日志,发现一些垃圾蜘蛛,一直爬行很多,比如以下这些垃圾,太烦人了。 Mozilla/5.0 (compatible; SemrushBot/6~bl; +http://www.semrush.com/bot.html)" Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/)" 本人一直使用的linux系...
Nginx反爬虫攻略:禁止某些User Agent抓取网站
slovyz的专栏
06-14 2万+
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法
使用logstash分析Apache日志
wdt3385的专栏
11-13 4207
转自:http://blog.sina.com.cn/s/blog_a84e73f70101ck5r.html 网站刚刚上线,就发现一些扫描信息,因此,有必要搭一个日志分析系统,对web访问日 志进行分析,或许能够发现一些有意思的东西。logstash是一个非常灵活的日志分析引擎, 使用强大的elasticsearch作为数据存储、索引的数据库。 118.26.224.17 - - [10
zookeeper配置开机启动失效分析
wei
01-26 2174
基于ubuntu14环境: 1. 在服务目录添加脚本 cd /etc/init.d/ ;vim zookeeper 2. 代码#!/bin/sh #Configurations injected by install_server below.... EXEC=/usr/local/zookeeper/bin/zkServer.sh ZOO_LOG_DIR="/data/zookeepe
服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓
pstlz2008的专栏
11-08 865
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)。最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法,在给自己网做设置的同时,也给各位站长提供参考。 一、Apache ①、通过修改...
Apache/Nginx/PHP反网络爬虫攻略
t1174148618的博客
03-29 2398
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守 robots 规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如一些恶意爬取网站漏洞的爬虫。最近发现 nginx 日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法,在给自己网做设置的同时,也给各位站长提供参考。一、Apache①、通过修改 .htac...
Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫...
weixin_30655219的博客
03-17 741
从Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令。 注意:使用req...
nmap 扫描主机端口(谨慎使用)
热门推荐
benben0729的专栏
02-25 5万+
安装nmap yum install nmap #输入y安装 使用nmap 语法 nmap [扫描类型] [扫描参数] [hosts 地址与范围] 扫描类型 -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打...
Systematic Mining of Associated Server Herds for Malware Campaign Discovery(SMASH)阅读笔记
AG9GgG的博客
04-09 401
基本概念 1. 恶意软件   恶意软件是互联网上存在的重要威胁之一。2012年以来,基于Web的攻击数量增长了近三倍,75%的恶意软件使用HTTP协议进行攻击和通信。   恶意软件使用HTTP协议作为传播和攻击的媒介的原因:   1. 大多数网络都使用HTTP协议,因此恶意软件使用HTTP协议传播更容易感染受害者,使用HTTP协议通信更方便;   2. 现行网络存在大量的正常HTTP通信包,恶意软...
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1263
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值