ハニーポットのログ分析(2019/03/22)
WOWhoneypotの2019/03/22(金) (運用289日目)の簡易分析です。
本日の総アクセス件数は54件です。送信元IP数は37IPです。
本日の主なアクセスは以下です。
・ phpのWebShell設置の調査:4 件
・ phpMyAdminの調査:7 件
→脆弱性スキャンツールZmEuによる調査(User-Agent: ZmEu)
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:2 件
→User-Agent: Hello, World
本日のドメイン名でのアクセスは以下です。
3 GET /
2 POST /old/wp-content/themes/AdvanceImage5/functions.php
1 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 33 | 2019/3/22 | アクセス | GET / |
| 2 | 2019/3/22 | WordPressの調査 | POST /old/wp-content/themes/AdvanceImage5/functions.php |
| 2 | 2019/3/22 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/3/22 | クローリング | HEAD /robots.txt |
| 1 | 2019/3/22 | 調査 | HEAD / |
| 1 | 2019/3/22 | 脆弱性スキャンツールZmEuによる調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 1 | 2019/3/22 | phpのWebShell設置の調査 | GET /test.php |
| 1 | 2019/3/22 | クローリング | GET /robots.txt |
| 1 | 2019/3/22 | phpMyAdminの調査 | GET /pma/scripts/setup.php |
| 1 | 2019/3/22 | phpMyAdminの調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | 2019/3/22 | phpMyAdminの調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | 2019/3/22 | phpMyAdminの調査 | GET /phpmyadmin/index.php |
| 1 | 2019/3/22 | php設定内容の確認 | GET /phpinfo.php |
| 1 | 2019/3/22 | phpMyAdminの調査 | GET /MyAdmin/scripts/setup.php |
| 1 | 2019/3/22 | phpMyAdminの調査 | GET /myadmin/scripts/setup.php |
| 1 | 2019/3/22 | phpMyAdminの調査 | GET /index.php |
| 1 | 2019/3/22 | 不正中継の調査 | GET hxxp://179.35.243.144:7788/glhhuia9wsudliuvjwj |
| 1 | 2019/3/22 | phpのWebShell設置の調査 | GET /3.php |
| 1 | 2019/3/22 | phpのWebShell設置の調査 | GET /2.php |
| 1 | 2019/3/22 | phpのWebShell設置の調査 | GET /1.php |
以上です。
