ハニーポットのログ分析(2018/12/12)
WOWhoneypotの2018/12/12(水) (運用189日目)の簡易分析です。
本日の総アクセス件数は 147件です。
主なアクセスは以下です。
・phpのWebShell設置の調査:17件
・不正中継の調査:11件
・(新規)Hikvision IP Cameraの認証回避の調査:1件
https://packetstormsecurity.com/files/144097/Hikvision-IP-Camera-Access-Bypass.html
GET /Security/users?auth=YWRtaW46MTEK HTTP/1.0
Connection: Close
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Language: en-US,en;q=0.5
Referer: http://(ipaddr):80/Security/users?auth=YWRtaW46MTEK
Accept-Encoding: none
Cookie: a
本日のドメイン名でのアクセスは以下です。
5 POST /wp-login.php
1 GET /
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 109 | 2018-12-12 | アクセス | GET / |
| 5 | 2018-12-12 | WordPressの調査 | POST /wp-login.php |
| 2 | 2018-12-12 | 不正中継の調査 | CONNECT 133.130.126.119:43 |
| 1 | 2018-12-12 | IISの脆弱性(CVE-2017-7269)を突く攻撃 | PROPFIND / |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /x.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /wpo.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /wpc.php |
| 1 | 2018-12-12 | WebDAVの調査 | GET /webdav/ |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /text.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /test.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /shell.php |
| 1 | 2018-12-12 | Hikvision IP Cameraの認証回避の調査 | GET /Security/users?auth=YWRtaW46MTEK |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /_query.php |
| 1 | 2018-12-12 | phpMyAdminの調査 | GET /pmd_online.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /logon.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /license.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /lala.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /lala-dpr.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /java.php |
| 1 | 2018-12-12 | 不正中継の調査 | GET hxxp://www.ip.cn/ |
| 1 | 2018-12-12 | 不正中継の調査 | GET hxxp://www.123cha.com/ |
| 1 | 2018-12-12 | 不正中継の調査 | GET hxxp://www.123cha.com |
| 1 | 2018-12-12 | 不正中継の調査 | GET hxxp://api.ipify.org/ |
| 1 | 2018-12-12 | 不正中継の調査 | GET hxxp://112.35.63.31:10083/index.php |
| 1 | 2018-12-12 | 不正中継の調査 | GET hxxp://112.35.53.83:10083/index.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /htdocs.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /help.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /help-e.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /hell.php |
| 1 | 2018-12-12 | phpMyAdminの調査 | GET /db_pma.php |
| 1 | 2018-12-12 | phpのWebShell設置の調査 | GET /db_cts.php |
| 1 | 2018-12-12 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 2018-12-12 | 不正中継の調査 | CONNECT www.baidu.com |
| 1 | 2018-12-12 | 不正中継の調査 | CONNECT cn.bing.com:443 |
以上です。
