S-Owl

S(ecurity)Owl

ハニーポットのログ分析(2019/03/11)

WOWhoneypotの2019/03/11(月) (運用278日目)の簡易分析です。
本日の総アクセス件数は51件です。送信元IP数は41IPです。
本日の主なアクセスは以下です。

・(新規) FrontPageを狙った攻撃
 →「POST /_vti_bin/_vti_aut/author.dll」と「GET /core%2ehtml」のセットです。

 POSTのボディ部は以下です。core.htmlをPUTすることを狙っています。
「method=put+document%3a4%2e0%2e2%2e4715&service%5fname=&document=%5bdocument%5fname%3dcore%2ehtml%3bmeta%5finfo%3d%5b%5d%5d&put%5foption=overwrite&comment=&keep%5fchecked%5fout=false
core-projects」

(参考)
https://saito.hatenadiary.com/entry/2018/10/10/231157
https://vulners.com/w3af/W3AF:F7832878BF6C59364B9B5CE9EFDF3AE9

本日のドメイン名でのアクセスは以下です。

1 GET /

本日のハンティングログは以下です。


以下が全アクセスログです。

件数 日付 種別 リクエス
41 2019/3/11 アクセス GET /
2 2019/3/11 FrontPageを狙った攻撃 POST /_vti_bin/_vti_aut/author.dll
2 2019/3/11 FrontPageを狙った攻撃 GET /core%2ehtml
1 2019/3/11 調査 HEAD /
1 2019/3/11 SSL証明書発行時の一時ファイルの調査 GET /.well-known/security.txt
1 2019/3/11 サイト構成調査 GET /sitemap.xml
1 2019/3/11 クローリング GET /robots.txt
1 2019/3/11 アクセス GET /favicon.ico
1 2019/3/11 FreePBXの調査 GET /admin/assets/js/views/login.js

以上です。