ハニーポットのログ分析(2019/03/05)
WOWhoneypotの2019/03/05(火) (運用272日目)の簡易分析です。
本日の総アクセス件数は104件です。送信元IP数は41IPです。
本日の主なアクセスは以下です。
・ phpMyAdminの調査:53 件
・脆弱性スキャンツールZmEuによる調査:1件
→スキャン内容はphpMyAdminの調査のみです
・ GPONルータの脆弱性(CVE-2018-10561)を突く攻撃 9 件
→User-Agent: Hello, World
本日のドメイン名でのアクセスは以下です。
2 GET /
1 GET /robots.txt
1 GET /images/
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 22 | 2019/3/5 | アクセス | GET / |
| 9 | 2019/3/5 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 9 | 2019/3/5 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 2 | 2019/3/5 | 不正中継の調査 | CONNECT 133.130.126.119:43 |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php |
| 1 | 2019/3/5 | 脆弱性スキャンツールZmEuによる調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /sqlweb/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /SQL/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /sqladm/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /sqladmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /scripts/setup.php |
| 1 | 2019/3/5 | クローリング | GET /robots.txt |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /p/m/a/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /PMA2012/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /pma2012/ |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /PMA2011/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /pma2011/ |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phppma/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phppgadmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpMyAds/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpMyAdmi/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmyadmin/setup/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /PHPMYADMIN/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /_PHPMYADMIN/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /pHpMyAdMiN/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /_pHpMyAdMiN/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /_phpMyAdmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmy-admin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /_phpmyadmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmyadmin4/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmyadmin3/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmyadmin2/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpMyAdmin-2.5.5/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpMyAdmin-2.11.1-all-languages/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpMyAdmin-2.10.0/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmyadmin2011/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpmyadmin1/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /~/phpmanager/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpLDAPadmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpAdmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /phpadmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /mysql/sqlmanager/index.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /mysql/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /mysql/mysqlmanager/index.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /mysqladmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /mysql/admin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /mysql/admin/index.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /my/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
| 1 | 2019/3/5 | 画像フォルダの調査 | GET /images/ |
| 1 | 2019/3/5 | 不正中継の調査 | GET hxxp://www.ip.cn/ |
| 1 | 2019/3/5 | 不正中継の調査 | GET hxxp://www.123cha.com/ |
| 1 | 2019/3/5 | 不正中継の調査 | GET hxxp://api.ipify.org/ |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /db/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /db/phpmyadmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /dbadmin/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /database/scripts/setup.php |
| 1 | 2019/3/5 | phpMyAdminの調査 | GET /2phpmyadmin/scripts/setup.php |
| 1 | 2019/3/5 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 2019/3/5 | 不正中継の調査 | CONNECT www.baidu.com |
| 1 | 2019/3/5 | 不正中継の調査 | CONNECT cn.bing.com:443 |
以上です。
