ハニーポットのログ分析(2019/01/25)
WOWhoneypotの2019/01/25(金) (運用233日目)の簡易分析です。
本日の総アクセス件数は 69件です。送信元IPは45IPでした。
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
31 | 2019-01-25 | アクセス | GET / |
17 | 2019-01-25 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
9 | 2019-01-25 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
2 | 2019-01-25 | 不正中継の調査 | GET hxxp://www.baidu.com/ |
2 | 2019-01-25 | 不正中継の調査 | CONNECT www.baidu.com:443 |
1 | 2019-01-25 | サイト構成の調査 | HEAD /images/ |
1 | 2019-01-25 | 調査 | HEAD / |
1 | 2019-01-25 | WordPressの調査 | GET /site/wp-admin/ |
1 | 2019-01-25 | クローリング | GET /robots.txt |
1 | 2019-01-25 | phpMyAdminの調査 | GET /phpmyadmin/index.php |
1 | 2019-01-25 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /login.action |
1 | 2019-01-25 | phpMyAdminの調査 | GET /index.php |
1 | 2019-01-25 | 不正中継の調査 | GET hxxp://112.35.66.7:10083/index.php |
本日のドメイン名でのアクセスは以下です。
2 GET /
1 HEAD /images/
1 GET /site/wp-admin/
1 GET /robots.txt
本日のハンティングログは以下です。Struts2を狙ったものです。
4 2019-01-25 wget -c hxxp://202.200[.]112.59:6999/745747
3 2019-01-25 wget -c hxxp://wap.tfddos[.]net:57843/linux
以上です。