ハニーポット観察日記(2019/02/10)
はじめに
こんにちは。cute_otterです。
Cowrieですが、普段観測しない事象などが発生したときのみ、報告したいと思います。
WOWHoneypot
ハニーポット「WOWHoneypot」で2019/02/10 (日) 00:00~23:59 UTC(運用38日目)に取得したログの簡易分析です。
特徴
- WebShellやphpMyAdminなどの探査を観測しました。
- 2019/02/05以来、5日ぶりにPolycom製の製品のコンフィグファイルの探査を観測しました。
- Jenkins、Hudson、JBoss Application Server、JMXコンソールの探査
- Hudsonの探査を初めて観測しました。
- 2019/02/08以来、2日ぶりにZGrabによるスキャンを観測しました。
概況
- 集計期間 : 2019/02/10 (日) 00:00~23:59 UTC
- 総アクセス件数 : 265 件(前日比 +242 件)
- WebShellの探査 : 81 件
- phpMyAdminの探査 : 80 件
- Polycom製の製品のコンフィグファイルの探査(参照) : 55 件
- トップページへのアクセス : 25 件
- Tomcatの管理ページに対するログイン試行 : 9 件
- Network Weathermapの探査 : 2 件
- Hudsonの探査 : 2 件
- Jenkinsの探査 : 2 件
- JBoss Application Serverの探査又はJBoss Application Serverの脆弱性を利用した攻撃(参照) : 1 件
- JMXコンソールの探査 : 1 件
- Microsoft IIS 6.0の脆弱性(CVE-2017-7269)を利用した攻撃 : 1 件
- WebDAVの探査 : 1 件
- WordPressのコンフィグファイルの探査 : 1 件
- WordPress用のPortable phpMyAdminの脆弱性(CVE-2012-5469)を利用した攻撃 : 1 件
- 不明 : 3 件
- ユニークIPアドレス件数 : 26 件 (前日比 +3 件)
- アクセス元の国数 : 13 カ国 (前日比 -2 カ国)
国別のアクセス件数
国別のアクセス件数は以下の通りです。
順位 | 国名 | 件数 | 前日の順位 | 前日の件数 | 件数差 | 備考 |
---|---|---|---|---|---|---|
1. | China | 177 | - | 0 | +177 | - |
2. | United States | 57 | 3. | 2 | +55 | - |
3. | Greece | 12 | - | 0 | +12 | - |
4. | Brazil | 6 | 1. | 6 | +-0 | - |
5. | Bangladesh | 3 | - | 0 | +3 | - |
6. | Russia | 2 | 2. | 3 | -1 | - |
7. | Indonesia | 2 | - | 0 | +2 | - |
8. | Turkey | 1 | - | 0 | +1 | - |
9. | Ukraine | 1 | 15. | 1 | +-0 | - |
10. | Slovakia | 1 | - | 0 | +1 | - |
11. | Albania | 1 | - | 0 | +1 | - |
12. | Poland | 1 | - | 0 | +1 | - |
13. | Sweden | 1 | - | 0 | +1 | - |
User-Agent
HTTPリクエストに含まれていたUser-Agentは以下の通りです。
順位 | アクセス先 | 件数 | 前日の順位 | 前日の件数 | 件数差 | 備考 |
---|---|---|---|---|---|---|
1. | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) | 75 | - | 0 | +75 | phpMyAdminの探査とWordPress用のPortable phpMyAdminの脆弱性(CVE-2012-5469)を利用した攻撃でのみ使用 |
2. | Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0 | 55 | - | 0 | +55 | Polycom製の製品のコンフィグファイルの探査でのみ使用 |
3. | Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0 | 51 | - | 0 | +51 | WebShellの探査(POSTリクエスト)でのみ使用 |
4. | Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 | 39 | - | 0 | +39 | WebShellの探査(GETリクエスト)、phpMyAdminの探査、Network Weathermapの探査、WordPressのコンフィグファイルの探査でのみ使用 |
5. | Python-urllib/2.6 | 12 | - | 0 | +12 | JenkinsやHudsonなどの探査でのみ使用 |
6. | Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:28.0) Gecko/20100101 Firefox/31.0 | 8 | - | 0 | +8 | Tomcatの管理ページに対するログイン試行の探査でのみ使用 |
7. | Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36 | 6 | 1. | 9 | -3 | - |
8. | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36 | 5 | 6. | 1 | +4 | - |
9. | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 | 4 | 3. | 2 | +2 | - |
10. | 未設定 | 3 | 10. | 1 | +2 | - |
11. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7 | 3 | 2. | 4 | -1 | - |
12. | Mozilla/5.0 | 1 | - | 0 | +1 | WebDAVの探査でのみ使用 |
13. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36 | 1 | - | 0 | +1 | - |
14. | Mozilla/5.0 zgrab/0.x | 1 | - | 0 | +1 | ZGrabによる探査 |
15. | Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 | 1 | 4. | 2 | -1 | - |
アクセス先
- 今日は主に以下の3種類の探査を観測しました。
- WebShellやphpMyAdminなどの探査
- 中国のShenzhen Tencent Computer Systems Company Limited(AS45090)に登録された1つのIPアドレスから探査が行われていました。
- WebShellとphpMyAdminの探査のほか、以下の探査及び攻撃が含まれます。
- Microsoft IIS 6.0の脆弱性(CVE-2017-7269)を利用した攻撃
- WordPressのコンフィグファイルの探査
- Network Weathermapの探査
- WordPress用のPortable phpMyAdminの脆弱性(CVE-2012-5469)を利用した攻撃
- Polycom製の製品のコンフィグファイルの探査
- Jenkins、Hudson、JBoss Application Server、JMXコンソールの探査
- WebShellやphpMyAdminなどの探査
- 2019/02/01以来、9日ぶりに
HEAD hxxp://112[.]124[.]42[.]80:63435/ HTTP/1.1
という意図が不明なアクセスを観測しました。 - 2019/02/08以来、2日ぶりにZGrabによるスキャンを観測しました。
- 件数は1件でした。
- User-Agentは
Mozilla/5.0 zgrab/0.x
でした。
アクセス先の一覧は以下の通りです。
順位 | 備考 | アクセス先 | 件数 | 前日の順位 | 前日の件数 | 件数差 |
---|---|---|---|---|---|---|
1. | トップページへのアクセス | GET / HTTP/1.1 | 22 | 1. | 21 | +1 |
2. | Tomcatの管理ページに対するログイン試行 | GET /manager/html HTTP/1.1 | 9 | - | 0 | +9 |
3. | トップページへのアクセス | GET / HTTP/1.0 | 3 | - | 0 | +3 |
4. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
5. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /p/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
6. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /pv/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
7. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /prov/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
8. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /conf/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
9. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /config/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
10. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
11. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /pv/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
12. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /cfg/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
13. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /conf/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
14. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /config/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
15. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /configs/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
16. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /phone/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
17. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /phones/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
18. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprov/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
19. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprovision/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
20. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprovisioning/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
21. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprpv/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
22. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprpvision/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
23. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprpvisioning/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
24. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /polycom/polycom/000000000000.cfg HTTP/1.1 | 2 | - | 0 | +2 |
25. | WebShellの探査 | GET /shell.php HTTP/1.1 | 2 | - | 0 | +2 |
26. | WebShellの探査 | POST /xx.php HTTP/1.1 | 2 | - | 0 | +2 |
27. | WebShellの探査 | POST /qq.php HTTP/1.1 | 2 | - | 0 | +2 |
28. | WebShellの探査 | POST /conflg.php HTTP/1.1 | 2 | - | 0 | +2 |
29. | WebShellの探査 | POST /q.php HTTP/1.1 | 2 | - | 0 | +2 |
30. | phpMyAdminの探査 | GET /phpmyadmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
31. | phpMyAdminの探査 | GET /phpMyAdmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
32. | phpMyAdminの探査 | GET /pma/index.php HTTP/1.1 | 2 | - | 0 | +2 |
33. | phpMyAdminの探査 | GET /PMA/index.php HTTP/1.1 | 2 | - | 0 | +2 |
34. | phpMyAdminの探査 | GET /web/phpMyAdmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
35. | phpMyAdminの探査 | GET /admin/PMA/index.php HTTP/1.1 | 2 | - | 0 | +2 |
36. | phpMyAdminの探査 | GET /admin/phpmyadmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
37. | phpMyAdminの探査 | GET /admin/phpMyAdmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
38. | phpMyAdminの探査 | GET /xampp/phpmyadmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
39. | phpMyAdminの探査 | GET /www/phpMyAdmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
40. | phpMyAdminの探査 | GET /claroline/phpMyAdmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
41. | phpMyAdminの探査 | GET /typo3/phpmyadmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
42. | phpMyAdminの探査 | GET /phpMyAdmin/phpMyAdmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
43. | phpMyAdminの探査 | GET /MyAdmin/index.php HTTP/1.1 | 2 | - | 0 | +2 |
44. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /configs/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
45. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /phone/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
46. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /phones/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
47. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprov/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
48. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprovision/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
49. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /autoprovisioning/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
50. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /p/polycom/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
51. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /provision/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
52. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /provisioning/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
53. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /cfg/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
54. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /prov/polycom/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
55. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /provision/polycom/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
56. | Polycom製の製品のコンフィグファイルの探査(参照) | GET /provisioning/polycom/000000000000.cfg HTTP/1.1 | 1 | - | 0 | +1 |
57. | Microsoft IIS 6.0の脆弱性(CVE-2017-7269)を利用した攻撃 | PROPFIND / HTTP/1.1 | 1 | - | 0 | +1 |
58. | WebDAVの探査 | GET /webdav/ HTTP/1.1 | 1 | - | 0 | +1 |
59. | WebShellの探査 | GET /help.php HTTP/1.1 | 1 | - | 0 | +1 |
60. | WebShellの探査 | GET /java.php HTTP/1.1 | 1 | - | 0 | +1 |
61. | WebShellの探査 | GET /_query.php HTTP/1.1 | 1 | - | 0 | +1 |
62. | WebShellの探査 | GET /test.php HTTP/1.1 | 1 | - | 0 | +1 |
63. | WebShellの探査 | GET /db_cts.php HTTP/1.1 | 1 | - | 0 | +1 |
64. | phpMyAdminの探査 | GET /db_pma.php HTTP/1.1 | 1 | - | 0 | +1 |
65. | WebShellの探査 | GET /logon.php HTTP/1.1 | 1 | - | 0 | +1 |
66. | WebShellの探査 | GET /help-e.php HTTP/1.1 | 1 | - | 0 | +1 |
67. | WebShellの探査 | GET /license.php HTTP/1.1 | 1 | - | 0 | +1 |
68. | WebShellの探査 | GET /log.php HTTP/1.1 | 1 | - | 0 | +1 |
69. | WebShellの探査 | GET /hell.php HTTP/1.1 | 1 | - | 0 | +1 |
70. | WebShellの探査 | GET /pmd_online.php HTTP/1.1 | 1 | - | 0 | +1 |
71. | WebShellの探査 | GET /x.php HTTP/1.1 | 1 | - | 0 | +1 |
72. | WebShellの探査 | GET /htdocs.php HTTP/1.1 | 1 | - | 0 | +1 |
73. | WebShellの探査 | GET /desktop.ini.php HTTP/1.1 | 1 | - | 0 | +1 |
74. | WebShellの探査 | GET /z.php HTTP/1.1 | 1 | - | 0 | +1 |
75. | WebShellの探査 | GET /lala.php HTTP/1.1 | 1 | - | 0 | +1 |
76. | WebShellの探査 | GET /lala-dpr.php HTTP/1.1 | 1 | - | 0 | +1 |
77. | WebShellの探査 | GET /wpo.php HTTP/1.1 | 1 | - | 0 | +1 |
78. | WebShellの探査 | GET /text.php HTTP/1.1 | 1 | - | 0 | +1 |
79. | WordPressのコンフィグファイルの探査 | GET /wp-config.php HTTP/1.1 | 1 | - | 0 | +1 |
80. | WebShellの探査 | GET /muhstik.php HTTP/1.1 | 1 | - | 0 | +1 |
81. | WebShellの探査 | GET /muhstiks.php HTTP/1.1 | 1 | - | 0 | +1 |
82. | WebShellの探査 | GET /muhstik-dpr.php HTTP/1.1 | 1 | - | 0 | +1 |
83. | WebShellの探査 | GET /lol.php HTTP/1.1 | 1 | - | 0 | +1 |
84. | WebShellの探査 | GET /uploader.php HTTP/1.1 | 1 | - | 0 | +1 |
85. | WebShellの探査 | GET /cmd.php HTTP/1.1 | 1 | - | 0 | +1 |
86. | WebShellの探査 | GET /cmdd.php HTTP/1.1 | 1 | - | 0 | +1 |
87. | WebShellの探査 | GET /knal.php HTTP/1.1 | 1 | - | 0 | +1 |
88. | WebShellの探査 | GET /appserv.php HTTP/1.1 | 1 | - | 0 | +1 |
89. | phpMyAdminの探査 | GET /scripts/setup.php HTTP/1.1 | 1 | - | 0 | +1 |
90. | phpMyAdminの探査 | GET /phpmyadmin/scripts/setup.php HTTP/1.1 | 1 | - | 0 | +1 |
91. | phpMyAdminの探査 | GET /phpMyAdmin/scripts/setup.php HTTP/1.1 | 1 | - | 0 | +1 |
92. | phpMyAdminの探査 | GET /phpmyadmin/scripts/db___.init.php HTTP/1.1 | 1 | - | 0 | +1 |
93. | phpMyAdminの探査 | GET /phpMyAdmin/scripts/db___.init.php HTTP/1.1 | 1 | - | 0 | +1 |
94. | Network Weathermapの探査 | GET /plugins/weathermap/editor.php HTTP/1.1 | 1 | - | 0 | +1 |
95. | Network Weathermapの探査 | GET /cacti/plugins/weathermap/editor.php HTTP/1.1 | 1 | - | 0 | +1 |
96. | WebShellの探査 | POST /xw.php HTTP/1.1 | 1 | - | 0 | +1 |
97. | WebShellの探査 | POST /9678.php HTTP/1.1 | 1 | - | 0 | +1 |
98. | WebShellの探査 | POST /wc.php HTTP/1.1 | 1 | - | 0 | +1 |
99. | WebShellの探査 | POST /s.php HTTP/1.1 | 1 | - | 0 | +1 |
100. | WebShellの探査 | POST /sheep.php HTTP/1.1 | 1 | - | 0 | +1 |
101. | WebShellの探査 | POST /qaq.php HTTP/1.1 | 1 | - | 0 | +1 |
102. | WebShellの探査 | POST /db.init.php HTTP/1.1 | 1 | - | 0 | +1 |
103. | WebShellの探査 | POST /db_session.init.php HTTP/1.1 | 1 | - | 0 | +1 |
104. | WebShellの探査 | POST /db__.init.php HTTP/1.1 | 1 | - | 0 | +1 |
105. | WebShellの探査 | POST /wp-admins.php HTTP/1.1 | 1 | - | 0 | +1 |
106. | WebShellの探査 | POST /m.php?pbid=open HTTP/1.1 | 1 | - | 0 | +1 |
107. | WebShellの探査 | POST /db_dataml.php HTTP/1.1 | 1 | - | 0 | +1 |
108. | WebShellの探査 | POST /mx.php HTTP/1.1 | 1 | - | 0 | +1 |
109. | WebShellの探査 | POST /wshell.php HTTP/1.1 | 1 | - | 0 | +1 |
110. | WebShellの探査 | POST /xshell.php HTTP/1.1 | 1 | - | 0 | +1 |
111. | WebShellの探査 | POST /lindex.php HTTP/1.1 | 1 | - | 0 | +1 |
112. | WebShellの探査 | POST /phpstudy.php HTTP/1.1 | 1 | - | 0 | +1 |
113. | WebShellの探査 | POST /phpStudy.php HTTP/1.1 | 1 | - | 0 | +1 |
114. | WebShellの探査 | POST /weixiao.php HTTP/1.1 | 1 | - | 0 | +1 |
115. | WebShellの探査 | POST /feixiang.php HTTP/1.1 | 1 | - | 0 | +1 |
116. | WebShellの探査 | POST /ak47.php HTTP/1.1 | 1 | - | 0 | +1 |
117. | WebShellの探査 | POST /ak48.php HTTP/1.1 | 1 | - | 0 | +1 |
118. | WebShellの探査 | POST /yao.php HTTP/1.1 | 1 | - | 0 | +1 |
119. | WebShellの探査 | POST /defect.php HTTP/1.1 | 1 | - | 0 | +1 |
120. | WebShellの探査 | POST /webslee.php HTTP/1.1 | 1 | - | 0 | +1 |
121. | WebShellの探査 | POST /pe.php HTTP/1.1 | 1 | - | 0 | +1 |
122. | WebShellの探査 | POST /cainiao.php HTTP/1.1 | 1 | - | 0 | +1 |
123. | WebShellの探査 | POST /zuoshou.php HTTP/1.1 | 1 | - | 0 | +1 |
124. | WebShellの探査 | POST /zuo.php HTTP/1.1 | 1 | - | 0 | +1 |
125. | WebShellの探査 | POST /aotu.php HTTP/1.1 | 1 | - | 0 | +1 |
126. | WebShellの探査 | POST /aotu7.php HTTP/1.1 | 1 | - | 0 | +1 |
127. | WebShellの探査 | POST /cmd.php HTTP/1.1 | 1 | - | 0 | +1 |
128. | WebShellの探査 | POST /bak.php HTTP/1.1 | 1 | - | 0 | +1 |
129. | WebShellの探査 | POST /system.php HTTP/1.1 | 1 | - | 0 | +1 |
130. | WebShellの探査 | POST /l7.php HTTP/1.1 | 1 | - | 0 | +1 |
131. | WebShellの探査 | POST /56.php HTTP/1.1 | 1 | - | 0 | +1 |
132. | WebShellの探査 | POST /mz.php HTTP/1.1 | 1 | - | 0 | +1 |
133. | WebShellの探査 | POST /yumo.php HTTP/1.1 | 1 | - | 0 | +1 |
134. | WebShellの探査 | POST /wan.php HTTP/1.1 | 1 | - | 0 | +1 |
135. | WebShellの探査 | POST /wanan.php HTTP/1.1 | 1 | - | 0 | +1 |
136. | WebShellの探査 | POST /ssaa.php HTTP/1.1 | 1 | - | 0 | +1 |
137. | WebShellの探査 | POST /aw.php HTTP/1.1 | 1 | - | 0 | +1 |
138. | WebShellの探査 | POST /12.php HTTP/1.1 | 1 | - | 0 | +1 |
139. | phpMyAdminの探査 | GET /index.php HTTP/1.1 | 1 | - | 0 | +1 |
140. | phpMyAdminの探査 | GET /PMA2/index.php HTTP/1.1 | 1 | - | 0 | +1 |
141. | phpMyAdminの探査 | GET /pmamy/index.php HTTP/1.1 | 1 | - | 0 | +1 |
142. | phpMyAdminの探査 | GET /pmamy2/index.php HTTP/1.1 | 1 | - | 0 | +1 |
143. | phpMyAdminの探査 | GET /mysql/index.php HTTP/1.1 | 1 | - | 0 | +1 |
144. | phpMyAdminの探査 | GET /admin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
145. | phpMyAdminの探査 | GET /dbadmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
146. | phpMyAdminの探査 | GET /admin/pma/index.php HTTP/1.1 | 1 | - | 0 | +1 |
147. | phpMyAdminの探査 | GET /admin/mysql/index.php HTTP/1.1 | 1 | - | 0 | +1 |
148. | phpMyAdminの探査 | GET /admin/mysql2/index.php HTTP/1.1 | 1 | - | 0 | +1 |
149. | phpMyAdminの探査 | GET /admin/phpmyadmin2/index.php HTTP/1.1 | 1 | - | 0 | +1 |
150. | phpMyAdminの探査 | GET /mysqladmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
151. | phpMyAdminの探査 | GET /mysql_admin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
152. | phpMyAdminの探査 | GET /phpadmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
153. | phpMyAdminの探査 | GET /phpAdmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
154. | phpMyAdminの探査 | GET /phpmyadmin0/index.php HTTP/1.1 | 1 | - | 0 | +1 |
155. | phpMyAdminの探査 | GET /phpmyadmin1/index.php HTTP/1.1 | 1 | - | 0 | +1 |
156. | phpMyAdminの探査 | GET /phpmyadmin2/index.php HTTP/1.1 | 1 | - | 0 | +1 |
157. | phpMyAdminの探査 | GET /phpMyAdmin-4.4.0/index.php HTTP/1.1 | 1 | - | 0 | +1 |
158. | phpMyAdminの探査 | GET /myadmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
159. | phpMyAdminの探査 | GET /myadmin2/index.php HTTP/1.1 | 1 | - | 0 | +1 |
160. | phpMyAdminの探査 | GET /phpMyadmin_bak/index.php HTTP/1.1 | 1 | - | 0 | +1 |
161. | phpMyAdminの探査 | GET /tools/phpMyAdmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
162. | phpMyAdminの探査 | GET /phpmyadmin-old/index.php HTTP/1.1 | 1 | - | 0 | +1 |
163. | phpMyAdminの探査 | GET /phpMyAdmin.old/index.php HTTP/1.1 | 1 | - | 0 | +1 |
164. | phpMyAdminの探査 | GET /pma-old/index.php HTTP/1.1 | 1 | - | 0 | +1 |
165. | phpMyAdminの探査 | GET /phpma/index.php HTTP/1.1 | 1 | - | 0 | +1 |
166. | phpMyAdminの探査 | GET /phpMyAbmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
167. | phpMyAdminの探査 | GET /phpMyAdmin__/index.php HTTP/1.1 | 1 | - | 0 | +1 |
168. | phpMyAdminの探査 | GET /phpMyAdmin+++---/index.php HTTP/1.1 | 1 | - | 0 | +1 |
169. | phpMyAdminの探査 | GET /phpmyadm1n/index.php HTTP/1.1 | 1 | - | 0 | +1 |
170. | phpMyAdminの探査 | GET /shaAdmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
171. | phpMyAdminの探査 | GET /phpMyadmi/index.php HTTP/1.1 | 1 | - | 0 | +1 |
172. | phpMyAdminの探査 | GET /s/index.php HTTP/1.1 | 1 | - | 0 | +1 |
173. | phpMyAdminの探査 | GET /phpMyAdmin1/index.php HTTP/1.1 | 1 | - | 0 | +1 |
174. | phpMyAdminの探査 | GET /phpMyAdmin123/index.php HTTP/1.1 | 1 | - | 0 | +1 |
175. | phpMyAdminの探査 | GET /phpMyAdmina/index.php HTTP/1.1 | 1 | - | 0 | +1 |
176. | phpMyAdminの探査 | GET /phpMydmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
177. | phpMyAdminの探査 | GET /program/index.php HTTP/1.1 | 1 | - | 0 | +1 |
178. | phpMyAdminの探査 | GET /shopdb/index.php HTTP/1.1 | 1 | - | 0 | +1 |
179. | phpMyAdminの探査 | GET /phppma/index.php HTTP/1.1 | 1 | - | 0 | +1 |
180. | phpMyAdminの探査 | GET /phpmy/index.php HTTP/1.1 | 1 | - | 0 | +1 |
181. | phpMyAdminの探査 | GET /mysql/admin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
182. | phpMyAdminの探査 | GET /mysql/dbadmin/index.php HTTP/1.1 | 1 | - | 0 | +1 |
183. | phpMyAdminの探査 | GET /mysql/sqlmanager/index.php HTTP/1.1 | 1 | - | 0 | +1 |
184. | phpMyAdminの探査 | GET /mysql/mysqlmanager/index.php HTTP/1.1 | 1 | - | 0 | +1 |
185. | WordPress用のPortable phpMyAdminの脆弱性(CVE-2012-5469)を利用した攻撃 | GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php HTTP/1.1 | 1 | - | 0 | +1 |
186. | 不明 | HEAD hxxp://112[.]124[.]42[.]80:63435/ HTTP/1.1 | 1 | - | 0 | +1 |
187. | JBoss Application Serverの探査又はJBoss Application Serverの脆弱性を利用した攻撃(参照) | GET /status?full=true HTTP/1.1 | 1 | - | 0 | +1 |
188. | 不明 | GET /script HTTP/1.1 | 1 | - | 0 | +1 |
189. | Jenkinsの探査 | GET /jenkins/script HTTP/1.1 | 1 | - | 0 | +1 |
190. | 不明 | GET /login HTTP/1.1 | 1 | - | 0 | +1 |
191. | Hudsonの探査 | GET /hudson/script HTTP/1.1 | 1 | - | 0 | +1 |
192. | Jenkinsの探査 | GET /jenkins/login HTTP/1.1 | 1 | - | 0 | +1 |
193. | Hudsonの探査 | GET /hudson/login HTTP/1.1 | 1 | - | 0 | +1 |
194. | JMXコンソールの探査 | GET /jmx-console HTTP/1.1 | 1 | - | 0 | +1 |
WOWHoneypotで取得したログの簡易分析は以上です。