23log

WOWHoneypotで観測した日々のログをつらつらと

トップ > Honeypot > WOWHoneypot観察(203日目)

WOWHoneypot観察(203日目)

Honeypot

2019/10/05(土)

トータルは294件でした。

ハンティングログはありませんでした。

IPのロケーション別の件数は以下です。

ブラジル 183
中国 41
アメリ 16
イタリア 15
ドイツ 5
フランス 4
インドネシア 3
オランダ 3
イラン 2
オーストラリア 2
インド 2
セルビア 2
トルコ 1
ロシア 1
アルバニア 1
ネパール 1
パキスタン 1
シンガポール 1
香港 1
アンティグア・バーブーダ 1
コスタリカ 1
スーダン 1
ナイジェリア 1
チェコ 1
スペイン 1
コロンビア 1
バングラデシュ 1
ベトナム 1

f:id:sec23:20191006194628p:plain

件数 概要 リクエス
175 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
68 アクセス GET /
11 ThinkPHPの脆弱性を狙った通信 GET /public/index.php?s=index\/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
8 ログインページの調査 GET /Pages/login.htm
2 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
2 Servletの調査? GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
1 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 不正中継の調査 GET hxxp[:]//www.baidu.com/
1 DGN1000 Netgear ルータを狙うMirai亜種の攻撃 GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1
1 JIRAの調査 GET /secure/ContactAdministrators!default.jspa
1 ThinkPHPのの調査 GET /public/index.php
1 phpMyAdminの調査 GET /pma/scripts/setup.php
1 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /phpmyadmin/index.php
1 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET /myadmin/scripts/setup.php
1 phpMyAdminの調査 GET /muieblackcat
1 phpMyAdminの調査 GET /index.php
1 phpMyAdminの調査 GET /MyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET //scripts/setup.php
1 phpMyAdminの調査 GET //pma/scripts/setup.php
1 phpMyAdminの調査 GET //phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET //phpMyAdminold/scripts/setup.php
1 phpMyAdminの調査 GET //phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET //mysql/scripts/setup.php
1 phpMyAdminの調査 GET //myadmin/scripts/setup.php
1 phpMyAdminの調査 GET //dbadmin/scripts/setup.php
1 phpMyAdminの調査 GET //db/scripts/setup.php
1 phpMyAdminの調査 GET //MyAdmin/scripts/setup.php
1 Strutsの調査 GET /LoginPage.do