ハニーポットのログ分析(2019/03/11)
WOWhoneypotの2019/03/11(月) (運用278日目)の簡易分析です。
本日の総アクセス件数は51件です。送信元IP数は41IPです。
本日の主なアクセスは以下です。
・(新規) FrontPageを狙った攻撃
→「POST /_vti_bin/_vti_aut/author.dll」と「GET /core%2ehtml」のセットです。POSTのボディ部は以下です。core.htmlをPUTすることを狙っています。
「method=put+document%3a4%2e0%2e2%2e4715&service%5fname=&document=%5bdocument%5fname%3dcore%2ehtml%3bmeta%5finfo%3d%5b%5d%5d&put%5foption=overwrite&comment=&keep%5fchecked%5fout=false
core-projects」(参考)
https://saito.hatenadiary.com/entry/2018/10/10/231157
https://vulners.com/w3af/W3AF:F7832878BF6C59364B9B5CE9EFDF3AE9
本日のドメイン名でのアクセスは以下です。
1 GET /
本日のハンティングログは以下です。
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
41 | 2019/3/11 | アクセス | GET / |
2 | 2019/3/11 | FrontPageを狙った攻撃 | POST /_vti_bin/_vti_aut/author.dll |
2 | 2019/3/11 | FrontPageを狙った攻撃 | GET /core%2ehtml |
1 | 2019/3/11 | 調査 | HEAD / |
1 | 2019/3/11 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
1 | 2019/3/11 | サイト構成調査 | GET /sitemap.xml |
1 | 2019/3/11 | クローリング | GET /robots.txt |
1 | 2019/3/11 | アクセス | GET /favicon.ico |
1 | 2019/3/11 | FreePBXの調査 | GET /admin/assets/js/views/login.js |
以上です。