下午好。我的意思是我以某种方式进入访问日志并看到了这个(IP地址被IP替换以防万一)
IP - - [13/Jun/2020:06:31:20 +1000] "GET login.cgi HTTP/1.1" 400 0 "-" "-"
IP - - [13/Jun/2020:07:24:27 +1000] "GET / HTTP/1.1" 200 928 "-" "Mozilla/5.0 zgrab/0.x"
IP - - [13/Jun/2020:07:50:00 +1000] "GET login.cgi HTTP/1.1" 400 0 "-" "-"
IP - - [13/Jun/2020:08:23:34 +1000] "GET / HTTP/1.1" 200 1294 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36"
IP - - [13/Jun/2020:09:19:32 +1000] "GET / HTTP/1.1" 400 0 "-" "-"
IP - - [13/Jun/2020:10:14:42 +1000] "GET login.cgi HTTP/1.1" 400 0 "-" "-"
IP - - [13/Jun/2020:13:09:41 +1000] "GET / HTTP/1.1" 200 1294 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36"
IP - - [13/Jun/2020:13:33:19 +1000] "GET / HTTP/1.1" 400 0 "-" "-"
我不知道 IP(我查看了服务,它们似乎是外国的),我不使用 CGI(服务器上只有几个 html 页面)。
会是什么呢?
我的观点是,这是一个涉足扫描登录漏洞的人,但我不确定,我想听听专家的回答(嗯,或者比我更高级)。
提前致谢。
正如预期的那样,机器人扫描了 IP 地址池,其中显然包括我的 Web 服务器的地址。
扫描以找到登录页面 (
login.cgi),然后查找其中的漏洞。