ハニーポットのログ分析(2019/03/27)
WOWhoneypotの2019/03/27(水) (運用294日目)の簡易分析です。
本日の総アクセス件数は54件です。送信元IP数は36IPです。
本日の主なアクセスは以下です。
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:1 件
・ ThinkPHPの脆弱性を突いた攻撃:2 件
本日のドメイン名でのアクセスは以下です。
5 GET /
2 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 32 | 2019/3/27 | アクセス | GET / |
| 7 | 2019/3/27 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 2 | 2019/3/27 | クローリング | GET /robots.txt |
| 1 | 2019/3/27 | ThinkPHPの脆弱性を突いた攻撃 | POST /index.php?s=captcha |
| 1 | 2019/3/27 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/3/27 | XDebugの調査 | GET /?XDEBUG_SESSION_START=phpstorm |
| 1 | 2019/3/27 | WordPressの調査 | GET /wp-admin/admin-ajax.php |
| 1 | 2019/3/27 | phpのWebShell設置の調査 | GET /test.php |
| 1 | 2019/3/27 | Apache Mod_Statusモジュール利用の調査 | GET /server-status |
| 1 | 2019/3/27 | 不明 | GET /requested.html |
| 1 | 2019/3/27 | php設定内容の確認 | GET /phpinfo.php |
| 1 | 2019/3/27 | ThinkPHPの脆弱性を突いた攻撃 | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars0]=md5&vars1]]=HelloThinkPHP |
| 1 | 2019/3/27 | phpMyAdminの調査 | GET /index.php |
| 1 | 2019/3/27 | phpのWebShell設置の調査 | GET /3.php |
| 1 | 2019/3/27 | phpのWebShell設置の調査 | GET /2.php |
| 1 | 2019/3/27 | phpのWebShell設置の調査 | GET /1.php |
以上です。
