S-Owl

S(ecurity)Owl

WOWHoneypotの簡易分析(38日目)

WOWhoneypotの2018/07/11(水) (運用38日目)の簡易分析です。
本日の総アクセス件数は 84件です。以下が全アクセスログです。

33 2018-07-11 GET /
4 2018-07-11 HEAD /
1 2018-07-11 GET /xampp/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 2018-07-11 GET /sql/scripts/setup.php
1 2018-07-11 GET /scripts/setup.php
1 2018-07-11 GET /PMA/scripts/setup.php
1 2018-07-11 GET /pma/scripts/setup.php
1 2018-07-11 GET /PHPMYADMIN/scripts/setup.php
1 2018-07-11 GET /_PHPMYADMIN/scripts/setup.php
1 2018-07-11 GET /PhpMyAdmin/scripts/setup.php
1 2018-07-11 GET /_pHpMyAdMiN/scripts/setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/Setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/_setup.php
1 2018-07-11 GET /phpMyAdmin_/scripts/setup.php
1 2018-07-11 GET /_phpMyAdmin/scripts/setup.php
1 2018-07-11 GET /phpmyadmin/scripts/Setup.php
1 2018-07-11 GET /phpmyadmin/scripts/setup.php
1 2018-07-11 GET /phpmyadmin/scripts/_setup.php
1 2018-07-11 GET /phpmyadmin_/scripts/setup.php
1 2018-07-11 GET /php-my-admin/scripts/setup.php
1 2018-07-11 GET /_phpmyadmin/scripts/setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/setup1.php
1 2018-07-11 GET /phpmyadmin/scripts/setup1.php
1 2018-07-11 GET /phpMyAdmin/scripts/setup0.php
1 2018-07-11 GET /phpmyadmin/scripts/setup0.php
1 2018-07-11 GET /phpMyAdmin/scripts/db_setup.init.php
1 2018-07-11 GET /phpmyadmin/scripts/db_setup.init.php
1 2018-07-11 GET /phpMyAdmin2/scripts/setup.php
1 2018-07-11 GET /phpmyadmin2/scripts/setup.php
1 2018-07-11 GET /mysql/scripts/setup.php
1 2018-07-11 GET /mysqladmin/scripts/setup.php
1 2018-07-11 GET /MyAdmin/scripts/setup.php
1 2018-07-11 GET /myadmin/scripts/setup.php
1 2018-07-11 GET /manager/html
1 2018-07-11 GET hxxp://114.215.240[.]151:83/index.php
1 2018-07-11 GET hxxp://112.124.116[.]170:83/index.php
1 2018-07-11 GET /forum/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /favicon.ico
1 2018-07-11 GET /db/scripts/setup.php
1 2018-07-11 GET /dbadmin/scripts/setup.php
1 2018-07-11 GET /cpphpmyadmin/scripts/setup.php
1 2018-07-11 GET /cpanelphpmyadmin/scripts/setup.php
1 2018-07-11 GET /apache-default/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /admin/scripts/setup.php
1 2018-07-11 GET /admin/phpMyAdmin/scripts/setup.php
1 2018-07-11 GET /admin/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /admindb/scripts/setup.php 

 

phpMyAdmin関連(計34件)と/を除外したアクセス数です。

1 2018-07-11 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 2018-07-11 GET /manager/html
1 2018-07-11 GET hxxp://114.215.240.151:83/index.php
1 2018-07-11 GET hxxp://112.124.116.170:83/index.php

本日はスキャンツールZmEuによるスキャンが発生したようです。全てphpMyAdminの存在確認のスキャンでした。

それ以外では、Tomcatの管理画面へのスキャン、設定不備のスキャンでした。

 

本日のハンティングログはありません。

以上です。