เมื่อนั่ง monitor ดู log ว่ามีผู้ใช้งานมาดูอะไรบ้างที่ services ก็เจอ path แปลกๆ เรียกเข้ามา ก็เอ๊ะหรือจะถูกแฮก ใช่ครับโดนแฮกจริงๆ แต่ไม่ใช่การ hacking ทีเป็นเป้าหมายชัดเจนซึ่งน่าจะเป็น bot hack ที่ลองยิง hack path ไปยัง Server ต่างๆ ถ้าเจอข้อมูลอะไรที่แฮกได้ต่อไปในอนาตดก็อาจจะโดนแฮกจริงจนทำใน Server ได้รับความเสียหายขึ้นมาจริงก็ได้ เลยลองเก็บข้อมูลเพิ่อมาดูว่า path ไหนที่มีสถิตเยอะสุดก็ได้ดังนี้เลยครับ
🥇 3487 | GET | /.env |
🥈 2654 | GET | /robots.txt |
🥉 2136 | GET | /.git/config |
666 | GET | /sitemap.xml |
498 | GET | /geoserver/web/ |
484 | GET | /vpn/index.html |
483 | GET | /ecp/Current/exporttool/microsoft.exchange.ediscovery.exporttool.application |
478 | GET | /ui/authentication |
466 | GET | /debug/default/view?panel=config |
411 | GET | /config.json |
409 | GET | /?XDEBUG_SESSION_START=phpstorm |
408 | GET | /_profiler/phpinfo |
403 | GET | /actuator/gateway/routes |
381 | GET | /.vscode/sftp.json |
381 | GET | /.DS_Store |
381 | GET | /autodiscover/autodiscover.json?@zdi/Powershell |
361 | GET | /webui/ |
343 | POST | /core/.env |
327 | GET | /server-status |
327 | GET | /ab2g |
319 | GET | /telescope/requests |
310 | GET | /admin/assets/js/views/login.js |
309 | GET | /t4 |
293 | GET | /ab2h |
290 | GET | /login.action |
284 | GET | /about |
283 | GET | /?rest_route=/wp/v2/users/ |
280 | GET | /v2/_catalog |
280 | GET | /s/4373e2031323e21373e2736313/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties |
271 | GET | /owa/auth/logon.aspx |
271 | GET | /_all_dbs |
251 | GET | /login |
250 | GET | /actuator/health |
246 | GET | /core/.env |
232 | GET | /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php |
232 | GET | /owa/auth/x.js |
227 | GET | /info.php |
223 | POST | /dns-query |
216 | GET | /wp-login.php |
210 | GET | /version |
204 | GET | /nuclei.svg?JGCMp=x |
204 | GET | /nuclei.svg?vsocc=x |
201 | GET | /owa/auth/logon.aspx?url=https%3a%2f%2f1%2fecp%2f |
192 | GET | /server |
176 | GET | /+CSCOE+/logon.html |
149 | POST | /sdk |
145 | GET | /phpinfo.php |
144 | GET | /HNAP1 |
142 | GET | /vendor/phpunit/src/Util/PHP/eval-stdin.php |
142 | GET | /vendor/phpunit/phpunit/Util/PHP/eval-stdin.php |