WOWHoneypotの簡易分析(38日目)
WOWhoneypotの2018/07/11(水) (運用38日目)の簡易分析です。
本日の総アクセス件数は 84件です。以下が全アクセスログです。
33 2018-07-11 GET /
4 2018-07-11 HEAD /
1 2018-07-11 GET /xampp/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 2018-07-11 GET /sql/scripts/setup.php
1 2018-07-11 GET /scripts/setup.php
1 2018-07-11 GET /PMA/scripts/setup.php
1 2018-07-11 GET /pma/scripts/setup.php
1 2018-07-11 GET /PHPMYADMIN/scripts/setup.php
1 2018-07-11 GET /_PHPMYADMIN/scripts/setup.php
1 2018-07-11 GET /PhpMyAdmin/scripts/setup.php
1 2018-07-11 GET /_pHpMyAdMiN/scripts/setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/Setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/_setup.php
1 2018-07-11 GET /phpMyAdmin_/scripts/setup.php
1 2018-07-11 GET /_phpMyAdmin/scripts/setup.php
1 2018-07-11 GET /phpmyadmin/scripts/Setup.php
1 2018-07-11 GET /phpmyadmin/scripts/setup.php
1 2018-07-11 GET /phpmyadmin/scripts/_setup.php
1 2018-07-11 GET /phpmyadmin_/scripts/setup.php
1 2018-07-11 GET /php-my-admin/scripts/setup.php
1 2018-07-11 GET /_phpmyadmin/scripts/setup.php
1 2018-07-11 GET /phpMyAdmin/scripts/setup1.php
1 2018-07-11 GET /phpmyadmin/scripts/setup1.php
1 2018-07-11 GET /phpMyAdmin/scripts/setup0.php
1 2018-07-11 GET /phpmyadmin/scripts/setup0.php
1 2018-07-11 GET /phpMyAdmin/scripts/db_setup.init.php
1 2018-07-11 GET /phpmyadmin/scripts/db_setup.init.php
1 2018-07-11 GET /phpMyAdmin2/scripts/setup.php
1 2018-07-11 GET /phpmyadmin2/scripts/setup.php
1 2018-07-11 GET /mysql/scripts/setup.php
1 2018-07-11 GET /mysqladmin/scripts/setup.php
1 2018-07-11 GET /MyAdmin/scripts/setup.php
1 2018-07-11 GET /myadmin/scripts/setup.php
1 2018-07-11 GET /manager/html
1 2018-07-11 GET hxxp://114.215.240[.]151:83/index.php
1 2018-07-11 GET hxxp://112.124.116[.]170:83/index.php
1 2018-07-11 GET /forum/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /favicon.ico
1 2018-07-11 GET /db/scripts/setup.php
1 2018-07-11 GET /dbadmin/scripts/setup.php
1 2018-07-11 GET /cpphpmyadmin/scripts/setup.php
1 2018-07-11 GET /cpanelphpmyadmin/scripts/setup.php
1 2018-07-11 GET /apache-default/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /admin/scripts/setup.php
1 2018-07-11 GET /admin/phpMyAdmin/scripts/setup.php
1 2018-07-11 GET /admin/phpmyadmin/scripts/setup.php
1 2018-07-11 GET /admindb/scripts/setup.php
phpMyAdmin関連(計34件)と/を除外したアクセス数です。
1 2018-07-11 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 2018-07-11 GET /manager/html
1 2018-07-11 GET hxxp://114.215.240.151:83/index.php
1 2018-07-11 GET hxxp://112.124.116.170:83/index.php
本日はスキャンツールZmEuによるスキャンが発生したようです。全てphpMyAdminの存在確認のスキャンでした。
それ以外では、Tomcatの管理画面へのスキャン、設定不備のスキャンでした。
本日のハンティングログはありません。
以上です。