WOWHoneypot

WOWHoneypot

ハニーポット「WOWHoneypot」で2019/03/11 (月) 00:00~23:59 UTC(運用67日目)に取得したログの簡易分析です。

24日ぶりにTomcatの管理ページに対するログイン試行を観測しました。件数は114件でした。

概況

集計期間 : 2019/03/11 (月) 00:00~23:59 UTC
総アクセス件数 : 148 件(前日比 +123 件)
- Tomcatの管理ページに対するログイン試行 : 114 件
- トップページへのアクセス : 33 件
- 不明 : 1 件
ユニークIPアドレス件数 : 33 件 (前日比 +8 件)
アクセス元の国数 : 17 カ国 (前日比 +2 カ国)

国別のアクセス件数

国別のアクセス件数は以下の通りです。

順位	国名	件数	前日の順位	前日の件数	件数差	備考
1.	United States	119	2.	4	+115	-
2.	Brazil	7	1.	4	+3	-
3.	Ukraine	4	-	0	+4	-
4.	India	3	8.	1	+2	-
5.	Indonesia	2	4.	2	+-0	-
6.	Russia	2	9.	1	+1	-
7.	Colombia	1	-	0	+1	-
8.	Taiwan	1	3.	3	-2	-
9.	Uganda	1	-	0	+1	-
10.	Belarus	1	-	0	+1	-
11.	Cambodia	1	-	0	+1	-
12.	Hungary	1	-	0	+1	-
13.	Turkey	1	-	0	+1	-
14.	Romania	1	-	0	+1	-
15.	Italy	1	-	0	+1	-
16.	China	1	10.	1	+-0	-
17.	France	1	-	0	+1	-

アクセス先

2019/02/15以来、24日ぶりにTomcatの管理ページに対するログイン試行を観測しました。
- 件数は114件でした。
- 今までに観測したことがあるTomcatの管理ページに対するログイン試行は、まとまったWebShellやphpMyAdminなどの探査に混ざって行われていましたが、今回は単独でした。

アクセス先一覧

アクセス先の一覧は以下の通りです。

順位	備考	アクセス先	件数	前日の順位	前日の件数	件数差
1.	Tomcatの管理ページに対するログイン試行	GET /manager/html HTTP/1.1	114	-	0	+114
2.	トップページへのアクセス	GET / HTTP/1.1	23	1.	12	+11
3.	トップページへのアクセス	GET / HTTP/1.0	7	2.	12	-5
4.	トップページへのアクセス	HEAD / HTTP/1.0	3	-	0	+3
5.	不明	HEAD hxxp://112[.]124[.]42[.]80:63435/ HTTP/1.1	1	-	0	+1

Tomcatの管理ページに対するログイン試行で使用されたユーザ名とパスワード

Tomcatの管理ページに対するログイン試行で使用されたユーザ名とパスワードの組み合わせは以下の通りです。

順位	ユーザ名とパスワード(ユーザ名:パスワード)	件数
1.	admin:admin	2
2.	tomcat:tomcat	2
3.	manager:manager	2
4.	administrator:administrator	2
5.	admin:(Blank)	1
6.	admin:administrator	1
7.	admin:tomcat	1
8.	admin:manager	1
9.	admin:123	1
10.	admin:1234	1
11.	admin:12345	1
12.	admin:123456	1
13.	admin:654321	1
14.	admin:12345678	1
15.	admin:password	1
16.	admin:admin123	1
17.	admin:admin888	1
18.	admin:s3cret	1
19.	admin:shiori	1
20.	admin:tomcatnoazure	1
21.	admin:666666	1
22.	tomcat:(Blank)	1
23.	tomcat:admin	1
24.	tomcat:administrator	1
25.	tomcat:manager	1
26.	tomcat:123	1
27.	tomcat:1234	1
28.	tomcat:12345	1
29.	tomcat:123456	1
30.	tomcat:654321	1
31.	tomcat:12345678	1
32.	tomcat:password	1
33.	tomcat:admin123	1
34.	tomcat:admin888	1
35.	tomcat:s3cret	1
36.	tomcat:shiori	1
37.	tomcat:tomcatnoazure	1
38.	tomcat:666666	1
39.	manager:(Blank)	1
40.	manager:admin	1
41.	manager:administrator	1
42.	manager:tomcat	1
43.	manager:123	1
44.	manager:1234	1
45.	manager:12345	1
46.	manager:123456	1
47.	manager:654321	1
48.	manager:12345678	1
49.	manager:password	1
50.	manager:admin123	1
51.	manager:admin888	1
52.	manager:s3cret	1
53.	manager:shiori	1
54.	manager:tomcatnoazure	1
55.	manager:666666	1
56.	user:(Blank)	1
57.	user:user	1
58.	user:admin	1
59.	user:administrator	1
60.	user:tomcat	1
61.	user:manager	1
62.	user:123	1
63.	user:1234	1
64.	user:12345	1
65.	user:123456	1
66.	user:654321	1
67.	user:12345678	1
68.	user:password	1
69.	user:admin123	1
70.	user:admin888	1
71.	user:s3cret	1
72.	user:shiori	1
73.	user:tomcatnoazure	1
74.	user:666666	1
75.	both:(Blank)	1
76.	both:both	1
77.	both:admin	1
78.	both:administrator	1
79.	both:tomcat	1
80.	both:manager	1
81.	both:123	1
82.	both:1234	1
83.	both:12345	1
84.	both:123456	1
85.	both:654321	1
86.	both:12345678	1
87.	both:password	1
88.	both:admin123	1
89.	both:admin888	1
90.	both:s3cret	1
91.	both:shiori	1
92.	both:tomcatnoazure	1
93.	both:666666	1
94.	administrator:(Blank)	1
95.	administrator:admin	1
96.	administrator:tomcat	1
97.	administrator:manager	1
98.	administrator:123	1
99.	administrator:1234	1
100.	administrator:12345	1
101.	administrator:123456	1
102.	administrator:654321	1
103.	administrator:12345678	1
104.	administrator:password	1
105.	administrator:admin123	1
106.	administrator:admin888	1
107.	administrator:s3cret	1
108.	administrator:shiori	1
109.	administrator:tomcatnoazure	1
110.	administrator:666666	1

WOWHoneypotで取得したログの簡易分析は以上です。

cute_otter’s blog

ハニーポットの観察日記を付けています

ハニーポット観察日記(2019/03/11)

WOWHoneypot

概況

国別のアクセス件数

アクセス先

アクセス先一覧

Tomcatの管理ページに対するログイン試行で使用されたユーザ名とパスワード