ハニーポットのログ分析(2019/03/08)
WOWhoneypotの2019/03/08(金) (運用275日目)の簡易分析です。
本日の総アクセス件数は176件です。送信元IP数は37IPです。
本日の主なアクセスは以下です。
・ phpのWebShell設置の調査:65 件
・ phpMyAdminの調査:71 件
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:1 件
本日のドメイン名でのアクセスは以下です。
5 GET /
2 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 37 | 2019/3/8 | アクセス | GET / |
| 2 | 2019/3/8 | phpのWebShell設置の調査 | POST /zxc1.php |
| 2 | 2019/3/8 | phpのWebShell設置の調査 | POST /x.php |
| 2 | 2019/3/8 | phpのWebShell設置の調査 | POST /test123.php |
| 2 | 2019/3/8 | phpのWebShell設置の調査 | POST /paylog.php |
| 2 | 2019/3/8 | phpのWebShell設置の調査 | POST /MCLi.php |
| 2 | 2019/3/8 | phpのWebShell設置の調査 | POST /1.php |
| 2 | 2019/3/8 | クローリング | GET /robots.txt |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /zxc2.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /zxc0.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | POST /xxxx.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /xiaoyu.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /xiaomo.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /xiaohei.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /www.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /win.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /win1.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /up.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /Updata.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /test.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /super.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /qq5262.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /q.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /php.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /no.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /neko.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /mysql.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /mm.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /meng.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /lx.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /lucky.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /lost.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /ljb.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /linux.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /linux1.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /liangchen.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /lanyecn.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /lanke.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /j.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /info.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /info1.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /indexa.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /index1.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /hacly.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /guai.php |
| 1 | 2019/3/8 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /fb.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /errors.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /db.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /cxfm666.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /coon.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /cn.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /cnm.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /cere.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /cc.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /cadre.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /api.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /Administrator.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /aaa.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /aaaaaa1.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /51.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /1q.php |
| 1 | 2019/3/8 | phpのWebShell設置の調査 | POST /1111.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /xampp/phpmyadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /www/phpMyAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /v/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /typo3/phpmyadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /tools/phpMyAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /s/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /shopdb/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /shaAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /pwd/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /program/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /pmd/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /pma-old/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /pmamy/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /pmamy2/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /PMA/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /pma/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /PMA2/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phppma/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmy/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMydmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmion/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmins/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin/phpMyAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadmin/phpmyadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdminold/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin.old/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadmin-old/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin+++---/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin__/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyadmin_bak/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmina/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin-4.4.0/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadmin2/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin1/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadmin1/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdmin123/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadmin0/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadmin/ |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAdm1n/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpmyadm1n/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpMyAbmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpma/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /phpadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysql/sqlmanager/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysql/mysqlmanager/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysql/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysql/dbadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysqladmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysql/admin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysql-admin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /mysql_admin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /MyAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /myadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /myadmin2/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /db/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /dbadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /claroline/phpMyAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/PMA/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/pma/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/phpMyAdmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/phpmyadmin/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/phpmyadmin2/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/mysql/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/mysql2/index.php |
| 1 | 2019/3/8 | phpMyAdminの調査 | GET /admin/index.php |
以上です。
