Apache Tomcatにはデフォルトで管理機能を持つmanagerアプリが配備されており/manager/htmlでアクセスできます。 認証方式にはBASIC認証を採用しています。 （なお、デフォルト設定ではローカルからのアクセスのみ許可する設定が入っています。） ハニーポッ…

前回の観察結果の続報です。 graneed.hatenablog.com 前回は、新規WebShell設置の攻撃3パターンと、その新規WebShellの稼働確認を観察しました。 稼働確認で終わってしまったのは、攻撃者の期待に沿ったレスポンスを返却しなかったためと推測されます。 実は…