ハニーポットのログ分析(2019/03/06)
WOWhoneypotの2019/03/06(水) (運用273日目)の簡易分析です。
本日の総アクセス件数は93件です。送信元IP数は41IPです。
本日の主なアクセスは以下です。
・ phpのWebShell設置の調査:38 件
・ phpMyAdminの調査:7 件
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:1 件
・(新規)Audioプレイリストの調査:1件
「GET /mahua/v/20190212/8dfcb2192a5052e5a152b9d8115201af_24f3fa0cbc00474fab1610181191b09c_0.m3u8Audio」
→.m3u8ファイルはutf-8のaudioのプレイリスト形式だそうです。
mahuaは主にインドで使われているAudioソフトのようです。・ NOTICEによる調査:2件
→前回と同じIPから1件、別のIPから1件と計2件来ました。これで3回目です。
UAは前回と同じくUser-Agent: Mozilla/5.0 zgrab/0.x です。
本日のドメイン名でのアクセスは以下です。
4 GET /
2 GET /robots.txt
1 GET /wordpress/wp-content/plugins/ubh/up.php
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 34 | 2019/3/6 | アクセス | GET / |
| 4 | 2019/3/6 | 調査 | HEAD / |
| 2 | 2019/3/6 | phpのWebShell設置の調査 | GET /shell.php |
| 2 | 2019/3/6 | クローリング | GET /robots.txt |
| 2 | 2019/3/6 | phpのWebShell設置の調査 | GET /cmd.php |
| 1 | 2019/3/6 | IISの脆弱性(CVE-2017-7269)を突く攻撃 | PROPFIND / |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | POST /xw.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | POST /wuwu11.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | POST /wc.php |
| 1 | 2019/3/6 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | POST /9678.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /z.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /x.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /wpo.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /wpc.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /wp-config.php |
| 1 | 2019/3/6 | WordPressの調査 | GET /wordpress/wp-content/plugins/ubh/up.php |
| 1 | 2019/3/6 | WebDAVの調査 | GET /webdav/ |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /uploader.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /text.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /test.php |
| 1 | 2019/3/6 | phpMyAdminの調査 | GET /scripts/setup.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /_query.php |
| 1 | 2019/3/6 | phpMyAdminの調査 | GET /pmd_online.php |
| 1 | 2019/3/6 | PHPWetherMapの調査 | GET /plugins/weathermap/editor.php |
| 1 | 2019/3/6 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | 2019/3/6 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | 2019/3/6 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/db___.init.php |
| 1 | 2019/3/6 | phpMyAdminの調査 | GET /phpmyadmin/scripts/db___.init.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /muhstiks.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /muhstik.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /muhstik-dpr.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /muhstik2.php |
| 1 | 2019/3/6 | Audioプレイリストの調査 | GET /mahua/v/20190212/8dfcb2192a5052e5a152b9d8115201af_24f3fa0cbc00474fab1610181191b09c_0.m3u8 |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /lol.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /log.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /logon.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /license.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /lala-dpr.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /knal.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /java.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /htdocs.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /help.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /help-e.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /hell.php |
| 1 | 2019/3/6 | IPアドレスの調査 | GET /(16進数8桁).php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /desktop.ini.php |
| 1 | 2019/3/6 | phpMyAdminの調査 | GET /db_pma.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /db_cts.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /cmv.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /cmdd.php |
| 1 | 2019/3/6 | PHPWetherMapの調査 | GET /cacti/plugins/weathermap/editor.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /appserv.php |
| 1 | 2019/3/6 | phpのWebShell設置の調査 | GET /acadmin.php |
以上です。
