S-Owl

S(ecurity)Owl

トップ > honeypot > WOWHoneypotの簡易分析(46日目)

WOWHoneypotの簡易分析(46日目)

honeypot

WOWhoneypotの2018/07/19(木) (運用46日目)の簡易分析です。
本日の総アクセス件数は 153件です。以下が全アクセスログです。

35 2018-07-19 GET /
2 2018-07-19 POST /qq.php
2 2018-07-19 GET /xampp/phpmyadmin/index.php
2 2018-07-19 GET /www/phpMyAdmin/index.php
2 2018-07-19 GET /web/phpMyAdmin/index.php
2 2018-07-19 GET /tools/phpMyAdmin/index.php
2 2018-07-19 GET /pmd/index.php
2 2018-07-19 GET /pmamy/index.php
2 2018-07-19 GET /pmamy2/index.php
2 2018-07-19 GET /PMA/index.php
2 2018-07-19 GET /pma/index.php
2 2018-07-19 GET /phpmyadmin/phpmyadmin/index.php
2 2018-07-19 GET /phpMyAdminold/index.php
2 2018-07-19 GET /phpMyAdmin.old/index.php
2 2018-07-19 GET /phpMyAdmin/index.php
2 2018-07-19 GET /phpmyadmin/index.php
2 2018-07-19 GET /phpMyadmin_bak/index.php
2 2018-07-19 GET /phpmyadmin2/index.php
2 2018-07-19 GET /phpmyadmin1/index.php
2 2018-07-19 GET /phpmyadmin0/index.php
2 2018-07-19 GET /phpma/index.php
2 2018-07-19 GET /phpadmin/index.php
2 2018-07-19 GET /mysql/index.php
2 2018-07-19 GET /mysqladmin/index.php
2 2018-07-19 GET /mysql-admin/index.php
2 2018-07-19 GET /myadmin/index.php
2 2018-07-19 GET /myadmin2/index.php
2 2018-07-19 GET /index.php
2 2018-07-19 GET /db/index.php
2 2018-07-19 GET /dbadmin/index.php
2 2018-07-19 GET /claroline/phpMyAdmin/index.php
2 2018-07-19 GET /admin/PMA/index.php
2 2018-07-19 GET /admin/pma/index.php
2 2018-07-19 GET /admin/phpMyAdmin/index.php
2 2018-07-19 GET /admin/phpmyadmin/index.php
2 2018-07-19 GET /admin/phpmyadmin2/index.php
2 2018-07-19 GET /admin/mysql/index.php
2 2018-07-19 GET /admin/mysql2/index.php
2 2018-07-19 GET /admin/index.php
1 2018-07-19 PROPFIND /
1 2018-07-19 POST /yao.php
1 2018-07-19 POST /xx.php
1 2018-07-19 POST /xw.php
1 2018-07-19 POST /xw1.php
1 2018-07-19 POST /xshell.php
1 2018-07-19 POST /xiao.php
1 2018-07-19 POST /xiaoma.php
1 2018-07-19 POST /wuwu11.php
1 2018-07-19 POST /wshell.php
1 2018-07-19 POST /w.php
1 2018-07-19 POST /weixiao.php
1 2018-07-19 POST /webslee.php
1 2018-07-19 POST /wc.php
1 2018-07-19 POST /s.php
1 2018-07-19 POST /sheep.php
1 2018-07-19 POST /q.php
1 2018-07-19 POST /phpstudy.php
1 2018-07-19 POST /pe.php
1 2018-07-19 POST /mx.php
1 2018-07-19 POST /log.php
1 2018-07-19 POST /lindex.php
1 2018-07-19 POST /hm.php
1 2018-07-19 POST /feixiang.php
1 2018-07-19 POST /fack.php
1 2018-07-19 POST /defect.php
1 2018-07-19 POST /db_session.init.php
1 2018-07-19 POST /db.init.php
1 2018-07-19 POST /db__.init.php
1 2018-07-19 POST /data.php
1 2018-07-19 POST /conflg.php
1 2018-07-19 POST /angge.php
1 2018-07-19 POST /ak47.php
1 2018-07-19 POST /9678.php
1 2018-07-19 HEAD /phpmyadmin/index.php
1 2018-07-19 HEAD /phpmyadmin/%20index.php
1 2018-07-19 HEAD /
1 2018-07-19 GET /webdav/
1 2018-07-19 GET /upload/bank-icons/bank-gh.jpg
1 2018-07-19 GET /upload/bank-icons/bank_16.png
1 2018-07-19 GET /pma-old/index.php
1 2018-07-19 GET /phpMyAdmin/phpMyAdmin/index.php 

 phpMyAdmin関連(79件)と/を除外したアクセス数です。

2 2018-07-19 POST /qq.php
1 2018-07-19 POST /yao.php
1 2018-07-19 POST /xx.php
1 2018-07-19 POST /xw.php
1 2018-07-19 POST /xw1.php
1 2018-07-19 POST /xshell.php
1 2018-07-19 POST /xiao.php
1 2018-07-19 POST /xiaoma.php
1 2018-07-19 POST /wuwu11.php
1 2018-07-19 POST /wshell.php
1 2018-07-19 POST /w.php
1 2018-07-19 POST /weixiao.php
1 2018-07-19 POST /webslee.php
1 2018-07-19 POST /wc.php
1 2018-07-19 POST /s.php
1 2018-07-19 POST /sheep.php
1 2018-07-19 POST /q.php
1 2018-07-19 POST /phpstudy.php
1 2018-07-19 POST /pe.php
1 2018-07-19 POST /mx.php
1 2018-07-19 POST /log.php
1 2018-07-19 POST /lindex.php
1 2018-07-19 POST /hm.php
1 2018-07-19 POST /feixiang.php
1 2018-07-19 POST /fack.php
1 2018-07-19 POST /defect.php
1 2018-07-19 POST /db_session.init.php
1 2018-07-19 POST /db.init.php
1 2018-07-19 POST /db__.init.php
1 2018-07-19 POST /data.php
1 2018-07-19 POST /conflg.php
1 2018-07-19 POST /angge.php
1 2018-07-19 POST /ak47.php
1 2018-07-19 POST /9678.php
1 2018-07-19 GET /webdav/
1 2018-07-19 GET /upload/bank-icons/bank-gh.jpg
1 2018-07-19 GET /upload/bank-icons/bank_16.png 

そろそろPOST *.php(35件)も除外してもいいかも知れないですね。 

以下2件のアクセスは、以前に一度検知しています。しかし、具体的に何を狙ったものかは分かりません。

GET /upload/bank-icons/bank-gh.jpg HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: hxxp://(ip):80/upload/bank-icons/bank-gh.jpg
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Connection: Keep-Alive
Cache-Control: no-cache

GET /upload/bank-icons/bank_16.png HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: hxxp://(ip):80/upload/bank-icons/bank_16.png
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Connection: Keep-Alive
Cache-Control: no-cache 

 

本日のハンティングログはありません。

以上です。