ハニーポットのログ分析(2019/03/18)
WOWhoneypotの2019/03/18(月) (運用285日目)の簡易分析です。
本日の総アクセス件数は34件です。送信元IP数は32IPです。
本日の主なアクセスは以下です。
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:3 件
→User-Agent: Hello, World
・WordPressの調査(攻撃?):1件
「POST /wp/wp-content/themes/AdvanceImage5/functions.php」
body部は「x=LScsdDBqIC9va3hxPm4%2Fdyp4b2N9LnpjfX94JGx%2FLC15Z3gvLSszd3oqfjBjL3sjJWN5enx8YSNrcG9vfyQ4IGN1PnUscG5zbiZj」でした。
どういった攻撃か、については調べましたが不明でした。
なお、同様のアクセスはパスが「/wordpress/wp-content/themes/AdvanceImage5/functions.php」を3/10に観測しています。
本日のドメイン名でのアクセスは以下です。
3 GET /
1 POST /wp/wp-content/themes/AdvanceImage5/functions.php
1 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 25 | 2019/3/18 | アクセス | GET / |
| 3 | 2019/3/18 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/3/18 | WordPressの調査 | POST /wp/wp-content/themes/AdvanceImage5/functions.php |
| 1 | 2019/3/18 | 調査 | HEAD / |
| 1 | 2019/3/18 | クローリング | GET /robots.txt |
| 1 | 2019/3/18 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 1 | 2019/3/18 | Audioプレイリストの調査 | GET /mahua/v/20190212/8dfcb2192a5052e5a152b9d8115201af_24f3fa0cbc00474fab1610181191b09c_0.m3u8 |
| 1 | 2019/3/18 | 不正中継の調査 | GET hxxp://5.188.210.55/echo.php |
以上です。
