ハニーポットのログ分析(2018/10/16)
WOWhoneypotの2018/10/16(火) (運用133日目)の簡易分析です。
本日の総アクセス件数は 55件です。
主なアクセスは以下です。
・phpMyAdminの調査:5件
・不正中継の調査:4件
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: vermelhobricker/1.0):1件
・Weblogicの脆弱性(CVE-2017-10271)を突く攻撃:1件
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 33 | 2018-10-16 | アクセス | GET / |
| 4 | 2018-10-16 | クローリング | GET /robots.txt |
| 2 | 2018-10-16 | サイト構成調査 | GET /sitemap.xml |
| 2 | 2018-10-16 | 不正中継の調査 | GET hxxp://www.baidu.com/ |
| 2 | 2018-10-16 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 2018-10-16 | IISの脆弱性(CVE-2017-7269)を突く攻撃 | PROPFIND / |
| 1 | 2018-10-16 | Weblogicの脆弱性(CVE-2017-10271)を突く攻撃 | POST /wls-wsat/CoordinatorPortType |
| 1 | 2018-10-16 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 1 | 2018-10-16 | Mirai亜種 | POST / |
| 1 | 2018-10-16 | 脆弱性スキャンツールZmEuによる調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 1 | 2018-10-16 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 1 | 2018-10-16 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | 2018-10-16 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | 2018-10-16 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 1 | 2018-10-16 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
| 1 | 2018-10-16 | アクセス | GET /favicon.ico |
| 1 | 2018-10-16 | Dataprovider[.]comによる調査 | GET /ads.txt |
本日のドメイン名でのアクセスは以下です。なぜか急にアクセスが増えました。3IPからのアクセスです。
7 GET /
3 GET /robots.txt
1 GET /sitemap.xml
1 GET /ads.txt
本日のハンティングログは以下です。
hxxp://101.200.45[].78/images/test/DL.php
以上です。
