23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(200日目)

2019/09/02(水)

トータルは4111件でした。

ハンティングログは以下です。

195.24.207[.]169 wget+hxp[:]//ardp[.]hldns[.]ru/loligang.mpsl

www.virustotal.com

IPのロケーション別の件数は以下です。

アルゼンチン 4002
中国 33
アメリ 11
ブラジル 10
アイスランド 5
インド 4
フランス 4
パキスタン 4
タイ 4
ギリシャ 3
メキシコ 3
南アフリカ 2
ウクライナ 2
バングラデシュ 2
イラン 2
イタリア 2
インドネシア 2
セルビア1
ハンガリー1
ルーマニア1
ロシア1
トルコ1
エストニア1
カンボジア1
コンゴ1
ロッコ1
ブルガリア1
カメルーン1
ラトビア1
ポーランド1
リビア1
オーストラリア1
シンガポール1

f:id:sec23:20191003033437p:plain

件数 概要 リクエス
4004 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
81 アクセス GET /
2 Servletの調査? GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
2 phpMyAdminの調査 GET /admin-scripts.asp
2 hinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
2 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
2 hinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
1 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 POST /tmUnblock.cgi
1 不正中継の調査 HEAD hxxp[:]//123.125.114.144/
1 クローリング HEAD /robots.txt
1 不正中継の調査 GET hxxp[:]//www.ip.cn/
1 不正中継の調査 GET hxxp[:]//www.123cha.com/
1 サイト構成の調査 GET /sitemap.xml
1 不明 GET /shell?busybox
1 クローリング GET /robots.txt
1 不明 GET /manager/top.asp
1 不明 GET /js/preload/example.txt
1 アクセス GET /favicon.ico
1 CGIPHPの調査? GET /cgi-bin
1 SL証明書発行時の一時ファイルの調査 GET /.well-known/security.txt
1 不正中継の試みCONNECT www.baidu.com:443
1 不正中継の試み CONNECT cn.bing.com:443