WOWHoneypot観察(22日目)
2019/04/07(日)
トータルは926件でした。
| 件数 | 概要 | リクエスト |
|---|---|---|
| 622 | Tomcat管理ページへ対するブルートフォース攻撃 | GET /manager/html |
| 61 | アクセス | GET / |
| 28 | 不正中継の調査 | GET hxxp://checkip.dyndns.com/ |
| 2 | phpのWebShell設置の調査 | POST /xx.php |
| 2 | Linksysルータの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 2 | phpのWebShell設置の調査 | POST /qq.php |
| 2 | phpのWebShell設置の調査 | POST /q.php |
| 2 | phpのWebShell設置の調査 | POST /conflg.php |
| 2 | 不正中継の調査 | GET hxxp://www.baidu.com/ |
| 2 | phpMyAdminの調査 | GET /www/phpMyAdmin/index.php |
| 2 | phpMyAdminの調査 | GET /web/phpMyAdmin/index.php |
| 2 | phpMyAdminの調査 | GET /tools/phpMyAdmin/index.php |
| 2 | phpMyAdminの調査 | GET /phpmyadmin/index.php |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin/phpMyAdmin/index.php |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin/index.php |
| 2 | phpのWebShell設置の調 | GET /muhstik.php |
| 2 | phpのWebShell設置の調 | GET /index.php |
| 2 | phpのWebShell設置の調 | GET /cmd.php |
| 2 | phpMyAdminの調査 | GET /admin/phpMyAdmin/index.php |
| 2 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 2 | 不正中継の調査 | CONNECT customers.arvixe.com:443 |
| 2 | 環境設定の調査 | GET /.env |
| 1 | IISの脆弱性を狙った通信 | PROPFIND / |
| 1 | phpのWebShell設置の調査 | POST /zuoshou.php |
| 1 | phpのWebShell設置の調査 | POST /zuo.php |
| 1 | phpのWebShell設置の調査 | POST /yumo.php |
| 1 | phpのWebShell設置の調査 | POST /yao.php |
| 1 | phpのWebShell設置の調査 | POST /xw1.php |
| 1 | phpのWebShell設置の調査 | POST /xw.php |
| 1 | phpのWebShell設置の調査 | POST /xiao.php |
| 1 | phpのWebShell設置の調査 | POST /wuwu11.php |
| 1 | phpのWebShell設置の調査 | POST /wshell.php |
| 1 | phpのWebShell設置の調査 | POST /wp-admins.php |
| 1 | phpのWebShell設置の調査 | POST /weixiao.php |
| 1 | phpのWebShell設置の調査 | POST /webslee.php |
| 1 | phpのWebShell設置の調査 | POST /wc.php |
| 1 | phpのWebShell設置の調査 | POST /wanan.php |
| 1 | phpのWebShell設置の調査 | POST /wan.php |
| 1 | phpのWebShell設置の調査 | POST /w.php |
| 1 | phpのWebShell設置の調査 | POST /system.php |
| 1 | phpのWebShell設置の調査 | POST /ssaa.php |
| 1 | phpのWebShell設置の調査 | POST /sllolx.php |
| 1 | phpのWebShell設置の調査 | POST /s.php |
| 1 | phpのWebShell設置の調査 | POST /qwe.php |
| 1 | phpのWebShell設置の調査 | POST /qaq.php |
| 1 | phpのWebShell設置の調査 | POST /post.php |
| 1 | phpのWebShell設置の調査 | POST /pk1914.php |
| 1 | phpのWebShell設置の調査 | POST /phpStudy.php |
| 1 | phpのWebShell設置の調査 | POST /pe.php |
| 1 | phpのWebShell設置の調査 | POST /p34ky1337.php |
| 1 | phpのWebShell設置の調査 | POST /mz.php |
| 1 | phpのWebShell設置の調査 | POST /mx.php |
| 1 | phpのWebShell設置の調査 | POST /min.php |
| 1 | phpのWebShell設置の調査 | POST /m.php?pbid=open |
| 1 | phpのWebShell設置の調査 | POST /lindex.php |
| 1 | phpのWebShell設置の調査 | POST /lapan.php |
| 1 | phpのWebShell設置の調査 | POST /l8.php |
| 1 | phpのWebShell設置の調査 | POST /l7.php |
| 1 | phpのWebShell設置の調査 | POST /l6.php |
| 1 | phpのWebShell設置の調査 | POST /ip.php |
| 1 | phpのWebShell設置の調査 | POST /infoo.php |
| 1 | phpのWebShell設置の調査 | POST /hm.php |
| 1 | phpのWebShell設置の調査 | POST /hh.php |
| 1 | phpのWebShell設置の調査 | POST /feixiang.php |
| 1 | phpのWebShell設置の調査 | POST /db_session.init.php |
| 1 | phpのWebShell設置の調査 | POST /db_desql.php |
| 1 | phpのWebShell設置の調査 | POST /db_dataml.php |
| 1 | phpのWebShell設置の調査 | POST /db__.init.php |
| 1 | phpのWebShell設置の調査 | POST /db.init.php |
| 1 | phpのWebShell設置の調査 | POST /cmd.php |
| 1 | phpのWebShell設置の調査 | POST /cainiao.php |
| 1 | Apache Axis2の調査 | POST /axis2/axis2-admin |
| 1 | phpのWebShell設置の調査 | POST /aw.php |
| 1 | phpのWebShell設置の調査 | POST /aotu7.php |
| 1 | phpのWebShell設置の調査 | POST /aotu.php |
| 1 | phpのWebShell設置の調査 | POST /ak48.php |
| 1 | phpのWebShell設置の調査 | POST /ak.php |
| 1 | phpのWebShell設置の調査 | POST /aaaa.php |
| 1 | phpのWebShell設置の調査 | POST /Skri.php |
| 1 | phpのWebShell設置の調査 | POST /Alarg53.php |
| 1 | phpのWebShell設置の調査 | POST /56.php |
| 1 | phpのWebShell設置の調査 | POST /1213.php |
| 1 | phpのWebShell設置の調査 | POST /12.php |
| 1 | phpのWebShell設置の調査 | POST /099.php |
| 1 | 調査 | HEAD / |
| 1 | 不正中継の調査 | GET hxxps://customers.arvixe.com/clientarea.php?incorrect=true |
| 1 | phpのWebShell設置の調査 | GET /x.php |
| 1 | phpのWebShell設置の調査 | GET /wpo.php |
| 1 | phpのWebShell設置の調査 | GET /wpc.php |
| 1 | Portable phpMyAdminの調査 | GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php |
| 1 | phpのWebShell設置の調査 | GET /wp-config.php |
| 1 | WebDAVの調査 | GET /webdav/ |
| 1 | phpMyAdminの調査 | GET /v/index.php |
| 1 | phpのWebShell設置の調査 | GET /uploader.php |
| 1 | phpのWebShell設置の調査 | GET /undx.php |
| 1 | phpMyAdminの調査 | GET /typo3/phpmyadmin/index.php |
| 1 | phpのWebShell設置の調査 | GET /text.php |
| 1 | phpのWebShell設置の調査 | GET /t6nv.php |
| 1 | phpのWebShell設置の調査 | GET /spider.php |
| 1 | phpMyAdminの調査 | GET /shopdb/index.php |
| 1 | phpのWebShell設置の調査 | GET /shell.php |
| 1 | phpMyAdminの調査 | GET /shaAdmin/index.php |
| 1 | phpMyAdminの調査 | GET /scripts/setup.php |
| 1 | 調査 | GET /script |
| 1 | phpMyAdminの調査 | GET /s/index.php |
| 1 | phpのWebShell設置の調査 | GET /rxr.php |
| 1 | phpMyAdminの調査 | GET /pwd/index.php |
| 1 | phpMyAdminの調査 | GET /program/index.php |
| 1 | phpMyAdminの調査 | GET /pmd_online.php |
| 1 | phpMyAdminの調査 | GET /pmd/index.php |
| 1 | phpMyAdminの調査 | GET /pmamy2/index.php |
| 1 | phpMyAdminの調査 | GET /pmamy/index.php |
| 1 | phpMyAdminの調査 | GET /pma/index.php |
| 1 | phpMyAdminの調査 | GET /pma-old/index.php |
| 1 | PHPWetherMapの調査 | GET /plugins/weathermap/editor.php |
| 1 | phpMyAdminの調査 | GET /phppma/index.php |
| 1 | phpMyAdminの調査 | GET /phpmyadmin2/index.php |
| 1 | phpMyAdminの調査 | GET /phpmyadmin1/index.php |
| 1 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET /phpmyadmin/scripts/db___.init.php |
| 1 | phpMyAdminの調査 | GET /phpmyadmin-old/index.php |
| 1 | phpMyAdminの調査 | GET /phpmyadm1n/index.php |
| 1 | phpMyAdminの調査 | GET /phpmy/index.php |
| 1 | phpMyAdminの調査 | GET /phpma/index.php |
| 1 | phpMyAdminの調査 | GET /phpadmin/index.php |
| 1 | phpMyAdminの調査 | GET /phpMydmin/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyadmin_bak/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyadmi/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmion/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmina/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin__/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin123/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/db___.init.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin.old/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin+++---/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAdm1n/index.php |
| 1 | phpMyAdminの調査 | GET /phpMyAbmin/index.php |
| 1 | phpMyAdminの調査 | GET /phpAdmin/index.php |
| 1 | phpのWebShell設置の調 | GET /payload.php |
| 1 | phpMyAdminの調査 | GET /mysqladmin/index.php |
| 1 | phpMyAdminの調査 | GET /mysql/sqlmanager/index.php |
| 1 | phpMyAdminの調査 | GET /mysql/dbadmin/index.php |
| 1 | phpMyAdminの調査 | GET /mysql/admin/index.php?lang=en |
| 1 | phpMyAdminの調査 | GET /mysql/admin/index.php |
| 1 | phpMyAdminの調査 | GET /mysql-admin/index.php |
| 1 | phpMyAdminの調査 | GET /myadmin2/index.php |
| 1 | phpMyAdminの調査 | GET /myadmin/index.php |
| 1 | phpのWebShell設置の調 | GET /muhstiks.php |
| 1 | phpのWebShell設置の調 | GET /muhstik2.php |
| 1 | phpのWebShell設置の調 | GET /muhstik-dpr.php |
| 1 | phpのWebShell設置の調査 | GET /lol.php |
| 1 | phpのWebShell設置の調査 | GET /logon.php |
| 1 | phpのWebShell設置の調査 | GET /log.php |
| 1 | phpのWebShell設置の調査 | GET /license.php |
| 1 | Joomla!の調査 | GET /libraries/joomla/wl.php?0=1 |
| 1 | Joomla!の調査 | GET /libraries/joomla/jmails.php?waled=1 |
| 1 | Joomla!の調査 | GET /libraries/joomla/jmail.php?waled=1 |
| 1 | 言語ファイルの調査 | GET /lang.php?f=1 |
| 1 | phpのWebShell設置の調査 | GET /lala.php |
| 1 | phpのWebShell設置の調査 | GET /lala-dpr.php |
| 1 | phpのWebShell設置の調査 | GET /knal.php |
| 1 | phpのWebShell設置の調査 | GET /java.php |
| 1 | phpのWebShell設置の調査 | GET /izom.php |
| 1 | phpのWebShell設置の調査 | GET /hue2.php |
| 1 | phpのWebShell設置の調査 | GET /htdocs.php |
| 1 | phpのWebShell設置の調査 | GET /home.php |
| 1 | phpのWebShell設置の調査 | GET /help.php |
| 1 | phpのWebShell設置の調査 | GET /desktop.ini.php |
| 1 | phpMyAdminの調査 | GET /dbadmin/index.php |
| 1 | phpMyAdminの調査 | GET /db_pma.php |
| 1 | phpMyAdminの調査 | GET /db_cts.php |
| 1 | phpMyAdminの調査 | GET /db/index.php |
| 1 | phpのWebShell設置の調査 | GET /d7.php |
| 1 | phpのWebShell設置の調査 | GET /composers.php |
| 1 | phpのWebShell設置の調査 | GET /composer.php |
| 1 | phpのWebShell設置の調査 | GET /cmv.php |
| 1 | phpのWebShell設置の調査 | GET /cmdd.php |
| 1 | PHPWetherMapの調査 | GET /cacti/plugins/weathermap/editor.php |
| 1 | phpのWebShell設置の調査 | GET /appserv.php |
| 1 | phpMyAdminの調査 | GET /admin/phpmyadmin2/index.php |
| 1 | phpMyAdminの調査 | GET /admin/phpmyadmin/index.php |
| 1 | phpMyAdminの調査 | GET /admin/mysql/index.php |
| 1 | phpMyAdminの調査 | GET /admin/index.php |
| 1 | phpMyAdminの調査 | GET /admin/PMA/index.php |
| 1 | phpのWebShell設置の調査 | GET /_query.php |
| 1 | phpMyAdminの調査 | GET /PMA2/index.php |
| 1 | phpMyAdminの調査 | GET /MyAdmin/index.php |
| 1 | phpのWebShell設置の調査 | GET /Drupal.php |
| 1 | phpのWebShell設置の調査 | GET /1x.php |
| 1 | 不正中継の調査 | GET hxxp://www.so.com/?rands=_87203252964962602549952 |
| 1 | 不正中継の調査 | GET hxxp://www.ceek.jp/?rands=_382437422018193561626320 |
| 1 | sftp設定ファイルの調査 | GET /sftp-config.json |
| 1 | Atomのsftpの設定情報の調査 | GET /deployment-config.json |
| 1 | VSCodeのsftpの設定情報の調査 | GET /.vscode/sftp.json |
| 1 | VSCodeのftpの設定情報の調査 | GET /.vscode/ftp-sync.json |
| 1 | Atomのリモートファイル管理の設定情報の調査 | GET /.remote-sync.json |
| 1 | Gitの調査 | GET /.git/config |
| 1 | FTPの設定情報の調査 | GET /.ftpconfig |
Apache Axis2の調査と思われる通信を初めて観測しました。
POST /axis2/axis2-admin HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded; Charset=UTF-8
Accept: */*
User-Agent: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
Content-Length: 44
Host: ***.***.***.***:8080userName=admin&password=axis2&submit=+Login+
にほんブログ村