ハニーポットのログ分析（2018/09/25）

WOWhoneypotの2018/09/25(運用112日目)の簡易分析です。
本日の総アクセス件数は 165件です。

・phpMyAdminの調査：67件

・Apache Struts2の脆弱性S2-045（CVE-2017-5638）：12件

・（新規）Adobe ColdFusionの調査：1件
　→以下の内容でパスに対する調査行為のみ

GET /CFIDE/administrator/ HTTP/1.1
Connection: Keep-Alive

件数	日付	種別	リクエスト
51	2018-09-25	Tomcat管理ページへのブルートフォース攻撃	GET /manager/html
27	2018-09-25	アクセス	GET /
2	2018-09-25	不正中継の調査	GET /static/home/css/common.css
2	2018-09-25	phpMyAdminの調査	GET /sqladmin/setup/index.php
1	2018-09-25	GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃	POST /GponForm/diag_Form?images/
1	2018-09-25	脆弱性スキャンツールZmEuによる調査	GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1	2018-09-25	phpMyAdminの調査	GET /sqlweb/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /SQL/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /sqladm/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /sqladmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /setup.php
1	2018-09-25	phpMyAdminの調査	GET /setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /scripts/setup.php
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /register.jsp
1	2018-09-25	phpMyAdminの調査	GET /pma/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /pma/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /p/m/a/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /PMA2012/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /PMA2012/
1	2018-09-25	phpMyAdminの調査	GET /pma2012/
1	2018-09-25	phpMyAdminの調査	GET /PMA2011/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /PMA2011/
1	2018-09-25	phpMyAdminの調査	GET /pma2011/
1	2018-09-25	phpMyAdminの調査	GET /pma2008/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /pma2007/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /pma2006/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phppma/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phppgadmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAds/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmi/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin/setup/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin/scripts/sql.php
1	2018-09-25	phpMyAdminの調査	GET /PHPMYADMIN/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /_PHPMYADMIN/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /pHpMyAdMiN/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /_pHpMyAdMiN/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /_phpMyAdmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpmy-admin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /_phpmyadmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin/scripts/db___.init.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin/scripts/db___.init.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin-4//setup/index.phpp
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin4/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin3//setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin-3/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin3/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin-3.1.1.0-all-languages/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin2//setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin2/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin-2.5.5/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin-2.5.5/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin-2.5.5/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin2011/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpMyAdmin1/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /phpmyadmin1/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET ~/phpmanager/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpLDAPadmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpAdmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /phpadmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /mysql/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /mysqladmin/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /mysqladmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /mysql/admin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /my/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /myadmin/setup/index.php
1	2018-09-25	phpMyAdminの調査	GET /MyAdmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /myadmin/scripts/setup.php
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /main.jsp
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /login/login.jsp
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /login.jsp
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /login/indexAction.action
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /login.do
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /login.action
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /index.jsp
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /index.do
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /indexAction.action
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /index.action
1	2018-09-25	Apache Struts2の脆弱性S2-045（CVE-2017-5638）	GET /default.jsp
1	2018-09-25	phpMyAdminの調査	GET /db/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /db/phpmyadmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /dbadmin/scripts/setup.php
1	2018-09-25	phpMyAdminの調査	GET /database/scripts/setup.php
1	2018-09-25	Adobe ColdFusionの調査	GET /CFIDE/administrator/
1	2018-09-25	phpMyAdminの調査	GET /2phpmyadmin/scripts/setup.php

本日のドメイン名でのアクセスはありません。

本日のハンティングログはありません。

以上です。

S-Owl

S(ecurity)Owl

ハニーポットのログ分析（2018/09/25）