23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(300日目)

2020/01/10(金)

トータルは676件でした。

ハンティングログはありませんでした。

件数 概要 リクエス
592 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
45 アクセス GET /
4 調査 GET /script
2 不正中継の調査 HEAD hxxp[:]//123.125.114.144/
2 不正中継の調査 GET hxxp[:]//www.123cha.com/
2 クローリング GET /robots.txt
2 リモートデバッグの調査 GET /?XDEBUG_SESSION_START=phpstorm
2 不正中継の試み CONNECT www.ipip.net:443
2 不正中継の試み CONNECT www.baidu.com:443
2 不正中継の試み CONNECT ip.ws.126.net:443
2 不正中継の試み CONNECT cn.bing.com:443
1 不正中継の調査 HEAD hxxp[:]//baidu.com/s
1 不明 HEAD /esps/
1 cfgファイルの調査 GET /spa2102.cfg
1 cfgファイルの調査 GET /spa122.cfg
1 Solrの調査 GET /solr/admin/info/system?wt=json
1 サイト構成の調査 GET /sitemap.xml
1 Yealinkの調査? GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status
1 cfgファイルの調査 GET /provision/000000000000.cfg
1 cfgファイルの調査 GET /prov/000000000000.cfg
1 cfgファイルの調査 GET /polycom/000000000000.cfg
1 cfgファイルの調査 GET /polycom-cfg/000000000000.cfg
1 調査 GET /logs
1 ThinkPHPの脆弱性を狙った通信 GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP
1 アクセス GET /favicon.ico
1 cfgファイルの調査 GET /config/000000000000.cfg
1 cfgファイルの調査 GET /cfg/000000000000.cfg
1 dotmファイルの調査 GET /Word.dotm
1 ThinkCMFの脆弱性を狙った通信 GET /?a=fetch&content=die(@md5(HelloThinkCMF))
1 cfgファイルの調査 GET /000000000000.cfg