23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(234日目)

2019/11/05(火)

トータルは8151件でした。

ハンティングログは以下です。

60.50.80[.]124 wget+hxxp[:]//185.172.110[.]220/mipsel
86.143.10[.]93 wget+hxxp[:]//185.172.110[.]220/mipsel

www.virustotal.com
www.virustotal.com

IPのロケーション別の件数は以下です。

アメリ 4027
イタリア 4009
ドイツ 22
フランス 18
中国 13
ブラジル 9
オランダ 7
カナダ 6
イギリス 5
インド 4
メキシコ 4
インドネシア 3
アルゼンチン 3
トルコ 3
コロンビア 2
イラン 2
ラトビア 2
タイ 2
アイスランド 1
スリナム 1
ブルンジ 1
オーストラリア 1
エクアドル 1
エストニア 1
カメルーン 1
ナイジェリア 1
シンガポール 1
台湾 1

f:id:sec23:20191116033301p:plain

件数 概要 リクエス
8005 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
123 アクセス GET /
3 調査 GET /script
3 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
3 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
2 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
2 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
2 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
2 調査 HEAD /
2 D-Linkルーターの調査? GET login.cgi
1 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 調査 GET /version
1 Yealink製品の調査? GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
1 phpMyAdminの調査 GET /phpmyadmin