ハニーポットのログ分析(2019/02/18)
WOWhoneypotの2019/02/18(月) (運用257日目)の簡易分析です。
本日の総アクセス件数は87件です。送信元IP数は45IPです。
本日の主なアクセスは以下です。
・ phpMyAdminの調査:26 件
・ ThinkPHPの脆弱性を突いた攻撃:9 件
・ phpMyAdminスキャンBot(muieblackcat):1 件
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:1 件
本日のドメイン名でのアクセスは以下です。
2 GET /
1 GET /robots.txt
本日のハンティングログは以下です。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 44 | 2019/2/18 | アクセス | GET / |
| 3 | 2019/2/18 | ThinkPHPの脆弱性を突いた攻撃 | POST /TP/public/index.php?s=captcha |
| 3 | 2019/2/18 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars0]=phpinfo&vars1]]=1 |
| 3 | 2019/2/18 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/public/index.php |
| 2 | 2019/2/18 | クローリング | GET /robots.txt |
| 2 | 2019/2/18 | phpMyAdminの調査 | GET //pma/scripts/setup.php |
| 2 | 2019/2/18 | phpMyAdminの調査 | GET //phpMyAdmin/scripts/setup.php |
| 2 | 2019/2/18 | phpMyAdminの調査 | GET //phpmyadmin/scripts/setup.php |
| 2 | 2019/2/18 | phpMyAdminの調査 | GET //mysql/scripts/setup.php |
| 2 | 2019/2/18 | phpMyAdminの調査 | GET //myadmin/scripts/setup.php |
| 1 | 2019/2/18 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/2/18 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
| 1 | 2019/2/18 | サイト構成調査 | GET /sitemap.xml |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpmyadmin7/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpmyadmin6/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpmyadmin5/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpmyadmin4/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpmyadmin3/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpMyAdmin-3.0.0.0-all-languages/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpmyadmin2/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpMyAdmin-2.11.11/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpMyAdmin-2.11.11.3/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //phpMyAdmin-2.10.0.0/scripts/setup.php |
| 1 | 2019/2/18 | #N/A | GET /mysql/dbadmin/index.php?lang=en |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //mysqladmin/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET /mysql/admin/index.php?lang=en |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //MyAdmin/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminスキャンBot (muieblackcat) | GET /muieblackcat |
| 1 | 2019/2/18 | アクセス | GET /favicon.ico |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //db/scripts/setup.php |
| 1 | 2019/2/18 | phpMyAdminの調査 | GET //dbadmin/scripts/setup.php |
以上です。
