WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した(続)

前回の観察結果の続報です。 graneed.hatenablog.com 前回は、新規WebShell設置の攻撃3パターンと、その新規WebShellの稼働確認を観察しました。 稼働確認で終わってしまったのは、攻撃者の期待に沿ったレスポンスを返却しなかったためと推測されます。 実は、次に同様の稼働確認に備え、攻撃者が期待するレスポンスを返却…