以下の内容はhttps://cute-0tter.hatenablog.com/entry/2019/02/11/143230より取得しました。

ハニーポット観察日記(2019/02/10)

ハニーポット観察日記

はじめに

こんにちは。cute_otterです。
Cowrieですが、普段観測しない事象などが発生したときのみ、報告したいと思います。

WOWHoneypot

ハニーポット「WOWHoneypot」で2019/02/10 (日) 00:00~23:59 UTC(運用38日目)に取得したログの簡易分析です。

特徴

  • WebShellやphpMyAdminなどの探査を観測しました。
  • 2019/02/05以来、5日ぶりにPolycom製の製品のコンフィグファイルの探査を観測しました。
  • Jenkins、Hudson、JBoss Application Server、JMXコンソールの探査
    • Hudsonの探査を初めて観測しました。
  • 2019/02/08以来、2日ぶりにZGrabによるスキャンを観測しました。

概況

  • 集計期間 : 2019/02/10 (日) 00:00~23:59 UTC
  • 総アクセス件数 : 265 件(前日比 +242 件)
    • WebShellの探査 : 81 件
    • phpMyAdminの探査 : 80 件
    • Polycom製の製品のコンフィグファイルの探査(参照) : 55 件
    • トップページへのアクセス : 25 件
    • Tomcatの管理ページに対するログイン試行 : 9 件
    • Network Weathermapの探査 : 2 件
    • Hudsonの探査 : 2 件
    • Jenkinsの探査 : 2 件
    • JBoss Application Serverの探査又はJBoss Application Serverの脆弱性を利用した攻撃(参照) : 1 件
    • JMXコンソールの探査 : 1 件
    • Microsoft IIS 6.0の脆弱性(CVE-2017-7269)を利用した攻撃 : 1 件
    • WebDAVの探査 : 1 件
    • WordPressのコンフィグファイルの探査 : 1 件
    • WordPress用のPortable phpMyAdmin脆弱性(CVE-2012-5469)を利用した攻撃 : 1 件
    • 不明 : 3 件
  • ユニークIPアドレス件数 : 26 件 (前日比 +3 件)
  • アクセス元の国数 : 13 カ国 (前日比 -2 カ国)

国別のアクセス件数

国別のアクセス件数は以下の通りです。

順位 国名 件数 前日の順位 前日の件数 件数差 備考
1. China 177 - 0 +177 -
2. United States 57 3. 2 +55 -
3. Greece 12 - 0 +12 -
4. Brazil 6 1. 6 +-0 -
5. Bangladesh 3 - 0 +3 -
6. Russia 2 2. 3 -1 -
7. Indonesia 2 - 0 +2 -
8. Turkey 1 - 0 +1 -
9. Ukraine 1 15. 1 +-0 -
10. Slovakia 1 - 0 +1 -
11. Albania 1 - 0 +1 -
12. Poland 1 - 0 +1 -
13. Sweden 1 - 0 +1 -

User-Agent

HTTPリクエストに含まれていたUser-Agentは以下の通りです。

順位 アクセス先 件数 前日の順位 前日の件数 件数差 備考
1. Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 75 - 0 +75 phpMyAdminの探査とWordPress用のPortable phpMyAdmin脆弱性(CVE-2012-5469)を利用した攻撃でのみ使用
2. Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0 55 - 0 +55 Polycom製の製品のコンフィグファイルの探査でのみ使用
3. Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0 51 - 0 +51 WebShellの探査(POSTリクエスト)でのみ使用
4. Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 39 - 0 +39 WebShellの探査(GETリクエスト)、phpMyAdminの探査、Network Weathermapの探査、WordPressのコンフィグファイルの探査でのみ使用
5. Python-urllib/2.6 12 - 0 +12 JenkinsやHudsonなどの探査でのみ使用
6. Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:28.0) Gecko/20100101 Firefox/31.0 8 - 0 +8 Tomcatの管理ページに対するログイン試行の探査でのみ使用
7. Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36 6 1. 9 -3 -
8. Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36 5 6. 1 +4 -
9. Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 4 3. 2 +2 -
10. 未設定 3 10. 1 +2 -
11. Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7 3 2. 4 -1 -
12. Mozilla/5.0 1 - 0 +1 WebDAVの探査でのみ使用
13. Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36 1 - 0 +1 -
14. Mozilla/5.0 zgrab/0.x 1 - 0 +1 ZGrabによる探査
15. Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 1 4. 2 -1 -

アクセス先

  • 今日は主に以下の3種類の探査を観測しました。
    • WebShellやphpMyAdminなどの探査
    • Polycom製の製品のコンフィグファイルの探査
      • 2019/02/05以来、5日ぶりに同探査を観測しました。
      • 前回の探査の件数は1件でしたが、今回は55件でした。
      • アメリカのLimestone Networks, Inc.(AS46475)に登録された1つのIPアドレスから探査が行われていました。
    • Jenkins、Hudson、JBoss Application Server、JMXコンソールの探査
      • ギリシャのGreek Research and Technology Network S.A(AS5408)に登録された1つのIPアドレスから探査が行われていました。
      • Hudsonの探査を初めて観測しました。
  • 2019/02/01以来、9日ぶりにHEAD hxxp://112[.]124[.]42[.]80:63435/ HTTP/1.1という意図が不明なアクセスを観測しました。
  • 2019/02/08以来、2日ぶりにZGrabによるスキャンを観測しました。
    • 件数は1件でした。
    • User-AgentはMozilla/5.0 zgrab/0.xでした。

アクセス先の一覧は以下の通りです。

順位 備考 アクセス先 件数 前日の順位 前日の件数 件数差
1. トップページへのアクセス GET / HTTP/1.1 22 1. 21 +1
2. Tomcatの管理ページに対するログイン試行 GET /manager/html HTTP/1.1 9 - 0 +9
3. トップページへのアクセス GET / HTTP/1.0 3 - 0 +3
4. Polycom製の製品のコンフィグファイルの探査(参照) GET /000000000000.cfg HTTP/1.1 2 - 0 +2
5. Polycom製の製品のコンフィグファイルの探査(参照) GET /p/000000000000.cfg HTTP/1.1 2 - 0 +2
6. Polycom製の製品のコンフィグファイルの探査(参照) GET /pv/000000000000.cfg HTTP/1.1 2 - 0 +2
7. Polycom製の製品のコンフィグファイルの探査(参照) GET /prov/000000000000.cfg HTTP/1.1 2 - 0 +2
8. Polycom製の製品のコンフィグファイルの探査(参照) GET /conf/000000000000.cfg HTTP/1.1 2 - 0 +2
9. Polycom製の製品のコンフィグファイルの探査(参照) GET /config/000000000000.cfg HTTP/1.1 2 - 0 +2
10. Polycom製の製品のコンフィグファイルの探査(参照) GET /polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
11. Polycom製の製品のコンフィグファイルの探査(参照) GET /pv/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
12. Polycom製の製品のコンフィグファイルの探査(参照) GET /cfg/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
13. Polycom製の製品のコンフィグファイルの探査(参照) GET /conf/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
14. Polycom製の製品のコンフィグファイルの探査(参照) GET /config/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
15. Polycom製の製品のコンフィグファイルの探査(参照) GET /configs/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
16. Polycom製の製品のコンフィグファイルの探査(参照) GET /phone/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
17. Polycom製の製品のコンフィグファイルの探査(参照) GET /phones/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
18. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprov/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
19. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprovision/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
20. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprovisioning/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
21. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprpv/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
22. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprpvision/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
23. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprpvisioning/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
24. Polycom製の製品のコンフィグファイルの探査(参照) GET /polycom/polycom/000000000000.cfg HTTP/1.1 2 - 0 +2
25. WebShellの探査 GET /shell.php HTTP/1.1 2 - 0 +2
26. WebShellの探査 POST /xx.php HTTP/1.1 2 - 0 +2
27. WebShellの探査 POST /qq.php HTTP/1.1 2 - 0 +2
28. WebShellの探査 POST /conflg.php HTTP/1.1 2 - 0 +2
29. WebShellの探査 POST /q.php HTTP/1.1 2 - 0 +2
30. phpMyAdminの探査 GET /phpmyadmin/index.php HTTP/1.1 2 - 0 +2
31. phpMyAdminの探査 GET /phpMyAdmin/index.php HTTP/1.1 2 - 0 +2
32. phpMyAdminの探査 GET /pma/index.php HTTP/1.1 2 - 0 +2
33. phpMyAdminの探査 GET /PMA/index.php HTTP/1.1 2 - 0 +2
34. phpMyAdminの探査 GET /web/phpMyAdmin/index.php HTTP/1.1 2 - 0 +2
35. phpMyAdminの探査 GET /admin/PMA/index.php HTTP/1.1 2 - 0 +2
36. phpMyAdminの探査 GET /admin/phpmyadmin/index.php HTTP/1.1 2 - 0 +2
37. phpMyAdminの探査 GET /admin/phpMyAdmin/index.php HTTP/1.1 2 - 0 +2
38. phpMyAdminの探査 GET /xampp/phpmyadmin/index.php HTTP/1.1 2 - 0 +2
39. phpMyAdminの探査 GET /www/phpMyAdmin/index.php HTTP/1.1 2 - 0 +2
40. phpMyAdminの探査 GET /claroline/phpMyAdmin/index.php HTTP/1.1 2 - 0 +2
41. phpMyAdminの探査 GET /typo3/phpmyadmin/index.php HTTP/1.1 2 - 0 +2
42. phpMyAdminの探査 GET /phpMyAdmin/phpMyAdmin/index.php HTTP/1.1 2 - 0 +2
43. phpMyAdminの探査 GET /MyAdmin/index.php HTTP/1.1 2 - 0 +2
44. Polycom製の製品のコンフィグファイルの探査(参照) GET /configs/000000000000.cfg HTTP/1.1 1 - 0 +1
45. Polycom製の製品のコンフィグファイルの探査(参照) GET /phone/000000000000.cfg HTTP/1.1 1 - 0 +1
46. Polycom製の製品のコンフィグファイルの探査(参照) GET /phones/000000000000.cfg HTTP/1.1 1 - 0 +1
47. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprov/000000000000.cfg HTTP/1.1 1 - 0 +1
48. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprovision/000000000000.cfg HTTP/1.1 1 - 0 +1
49. Polycom製の製品のコンフィグファイルの探査(参照) GET /autoprovisioning/000000000000.cfg HTTP/1.1 1 - 0 +1
50. Polycom製の製品のコンフィグファイルの探査(参照) GET /p/polycom/000000000000.cfg HTTP/1.1 1 - 0 +1
51. Polycom製の製品のコンフィグファイルの探査(参照) GET /provision/000000000000.cfg HTTP/1.1 1 - 0 +1
52. Polycom製の製品のコンフィグファイルの探査(参照) GET /provisioning/000000000000.cfg HTTP/1.1 1 - 0 +1
53. Polycom製の製品のコンフィグファイルの探査(参照) GET /cfg/000000000000.cfg HTTP/1.1 1 - 0 +1
54. Polycom製の製品のコンフィグファイルの探査(参照) GET /prov/polycom/000000000000.cfg HTTP/1.1 1 - 0 +1
55. Polycom製の製品のコンフィグファイルの探査(参照) GET /provision/polycom/000000000000.cfg HTTP/1.1 1 - 0 +1
56. Polycom製の製品のコンフィグファイルの探査(参照) GET /provisioning/polycom/000000000000.cfg HTTP/1.1 1 - 0 +1
57. Microsoft IIS 6.0の脆弱性(CVE-2017-7269)を利用した攻撃 PROPFIND / HTTP/1.1 1 - 0 +1
58. WebDAVの探査 GET /webdav/ HTTP/1.1 1 - 0 +1
59. WebShellの探査 GET /help.php HTTP/1.1 1 - 0 +1
60. WebShellの探査 GET /java.php HTTP/1.1 1 - 0 +1
61. WebShellの探査 GET /_query.php HTTP/1.1 1 - 0 +1
62. WebShellの探査 GET /test.php HTTP/1.1 1 - 0 +1
63. WebShellの探査 GET /db_cts.php HTTP/1.1 1 - 0 +1
64. phpMyAdminの探査 GET /db_pma.php HTTP/1.1 1 - 0 +1
65. WebShellの探査 GET /logon.php HTTP/1.1 1 - 0 +1
66. WebShellの探査 GET /help-e.php HTTP/1.1 1 - 0 +1
67. WebShellの探査 GET /license.php HTTP/1.1 1 - 0 +1
68. WebShellの探査 GET /log.php HTTP/1.1 1 - 0 +1
69. WebShellの探査 GET /hell.php HTTP/1.1 1 - 0 +1
70. WebShellの探査 GET /pmd_online.php HTTP/1.1 1 - 0 +1
71. WebShellの探査 GET /x.php HTTP/1.1 1 - 0 +1
72. WebShellの探査 GET /htdocs.php HTTP/1.1 1 - 0 +1
73. WebShellの探査 GET /desktop.ini.php HTTP/1.1 1 - 0 +1
74. WebShellの探査 GET /z.php HTTP/1.1 1 - 0 +1
75. WebShellの探査 GET /lala.php HTTP/1.1 1 - 0 +1
76. WebShellの探査 GET /lala-dpr.php HTTP/1.1 1 - 0 +1
77. WebShellの探査 GET /wpo.php HTTP/1.1 1 - 0 +1
78. WebShellの探査 GET /text.php HTTP/1.1 1 - 0 +1
79. WordPressのコンフィグファイルの探査 GET /wp-config.php HTTP/1.1 1 - 0 +1
80. WebShellの探査 GET /muhstik.php HTTP/1.1 1 - 0 +1
81. WebShellの探査 GET /muhstiks.php HTTP/1.1 1 - 0 +1
82. WebShellの探査 GET /muhstik-dpr.php HTTP/1.1 1 - 0 +1
83. WebShellの探査 GET /lol.php HTTP/1.1 1 - 0 +1
84. WebShellの探査 GET /uploader.php HTTP/1.1 1 - 0 +1
85. WebShellの探査 GET /cmd.php HTTP/1.1 1 - 0 +1
86. WebShellの探査 GET /cmdd.php HTTP/1.1 1 - 0 +1
87. WebShellの探査 GET /knal.php HTTP/1.1 1 - 0 +1
88. WebShellの探査 GET /appserv.php HTTP/1.1 1 - 0 +1
89. phpMyAdminの探査 GET /scripts/setup.php HTTP/1.1 1 - 0 +1
90. phpMyAdminの探査 GET /phpmyadmin/scripts/setup.php HTTP/1.1 1 - 0 +1
91. phpMyAdminの探査 GET /phpMyAdmin/scripts/setup.php HTTP/1.1 1 - 0 +1
92. phpMyAdminの探査 GET /phpmyadmin/scripts/db___.init.php HTTP/1.1 1 - 0 +1
93. phpMyAdminの探査 GET /phpMyAdmin/scripts/db___.init.php HTTP/1.1 1 - 0 +1
94. Network Weathermapの探査 GET /plugins/weathermap/editor.php HTTP/1.1 1 - 0 +1
95. Network Weathermapの探査 GET /cacti/plugins/weathermap/editor.php HTTP/1.1 1 - 0 +1
96. WebShellの探査 POST /xw.php HTTP/1.1 1 - 0 +1
97. WebShellの探査 POST /9678.php HTTP/1.1 1 - 0 +1
98. WebShellの探査 POST /wc.php HTTP/1.1 1 - 0 +1
99. WebShellの探査 POST /s.php HTTP/1.1 1 - 0 +1
100. WebShellの探査 POST /sheep.php HTTP/1.1 1 - 0 +1
101. WebShellの探査 POST /qaq.php HTTP/1.1 1 - 0 +1
102. WebShellの探査 POST /db.init.php HTTP/1.1 1 - 0 +1
103. WebShellの探査 POST /db_session.init.php HTTP/1.1 1 - 0 +1
104. WebShellの探査 POST /db__.init.php HTTP/1.1 1 - 0 +1
105. WebShellの探査 POST /wp-admins.php HTTP/1.1 1 - 0 +1
106. WebShellの探査 POST /m.php?pbid=open HTTP/1.1 1 - 0 +1
107. WebShellの探査 POST /db_dataml.php HTTP/1.1 1 - 0 +1
108. WebShellの探査 POST /mx.php HTTP/1.1 1 - 0 +1
109. WebShellの探査 POST /wshell.php HTTP/1.1 1 - 0 +1
110. WebShellの探査 POST /xshell.php HTTP/1.1 1 - 0 +1
111. WebShellの探査 POST /lindex.php HTTP/1.1 1 - 0 +1
112. WebShellの探査 POST /phpstudy.php HTTP/1.1 1 - 0 +1
113. WebShellの探査 POST /phpStudy.php HTTP/1.1 1 - 0 +1
114. WebShellの探査 POST /weixiao.php HTTP/1.1 1 - 0 +1
115. WebShellの探査 POST /feixiang.php HTTP/1.1 1 - 0 +1
116. WebShellの探査 POST /ak47.php HTTP/1.1 1 - 0 +1
117. WebShellの探査 POST /ak48.php HTTP/1.1 1 - 0 +1
118. WebShellの探査 POST /yao.php HTTP/1.1 1 - 0 +1
119. WebShellの探査 POST /defect.php HTTP/1.1 1 - 0 +1
120. WebShellの探査 POST /webslee.php HTTP/1.1 1 - 0 +1
121. WebShellの探査 POST /pe.php HTTP/1.1 1 - 0 +1
122. WebShellの探査 POST /cainiao.php HTTP/1.1 1 - 0 +1
123. WebShellの探査 POST /zuoshou.php HTTP/1.1 1 - 0 +1
124. WebShellの探査 POST /zuo.php HTTP/1.1 1 - 0 +1
125. WebShellの探査 POST /aotu.php HTTP/1.1 1 - 0 +1
126. WebShellの探査 POST /aotu7.php HTTP/1.1 1 - 0 +1
127. WebShellの探査 POST /cmd.php HTTP/1.1 1 - 0 +1
128. WebShellの探査 POST /bak.php HTTP/1.1 1 - 0 +1
129. WebShellの探査 POST /system.php HTTP/1.1 1 - 0 +1
130. WebShellの探査 POST /l7.php HTTP/1.1 1 - 0 +1
131. WebShellの探査 POST /56.php HTTP/1.1 1 - 0 +1
132. WebShellの探査 POST /mz.php HTTP/1.1 1 - 0 +1
133. WebShellの探査 POST /yumo.php HTTP/1.1 1 - 0 +1
134. WebShellの探査 POST /wan.php HTTP/1.1 1 - 0 +1
135. WebShellの探査 POST /wanan.php HTTP/1.1 1 - 0 +1
136. WebShellの探査 POST /ssaa.php HTTP/1.1 1 - 0 +1
137. WebShellの探査 POST /aw.php HTTP/1.1 1 - 0 +1
138. WebShellの探査 POST /12.php HTTP/1.1 1 - 0 +1
139. phpMyAdminの探査 GET /index.php HTTP/1.1 1 - 0 +1
140. phpMyAdminの探査 GET /PMA2/index.php HTTP/1.1 1 - 0 +1
141. phpMyAdminの探査 GET /pmamy/index.php HTTP/1.1 1 - 0 +1
142. phpMyAdminの探査 GET /pmamy2/index.php HTTP/1.1 1 - 0 +1
143. phpMyAdminの探査 GET /mysql/index.php HTTP/1.1 1 - 0 +1
144. phpMyAdminの探査 GET /admin/index.php HTTP/1.1 1 - 0 +1
145. phpMyAdminの探査 GET /dbadmin/index.php HTTP/1.1 1 - 0 +1
146. phpMyAdminの探査 GET /admin/pma/index.php HTTP/1.1 1 - 0 +1
147. phpMyAdminの探査 GET /admin/mysql/index.php HTTP/1.1 1 - 0 +1
148. phpMyAdminの探査 GET /admin/mysql2/index.php HTTP/1.1 1 - 0 +1
149. phpMyAdminの探査 GET /admin/phpmyadmin2/index.php HTTP/1.1 1 - 0 +1
150. phpMyAdminの探査 GET /mysqladmin/index.php HTTP/1.1 1 - 0 +1
151. phpMyAdminの探査 GET /mysql_admin/index.php HTTP/1.1 1 - 0 +1
152. phpMyAdminの探査 GET /phpadmin/index.php HTTP/1.1 1 - 0 +1
153. phpMyAdminの探査 GET /phpAdmin/index.php HTTP/1.1 1 - 0 +1
154. phpMyAdminの探査 GET /phpmyadmin0/index.php HTTP/1.1 1 - 0 +1
155. phpMyAdminの探査 GET /phpmyadmin1/index.php HTTP/1.1 1 - 0 +1
156. phpMyAdminの探査 GET /phpmyadmin2/index.php HTTP/1.1 1 - 0 +1
157. phpMyAdminの探査 GET /phpMyAdmin-4.4.0/index.php HTTP/1.1 1 - 0 +1
158. phpMyAdminの探査 GET /myadmin/index.php HTTP/1.1 1 - 0 +1
159. phpMyAdminの探査 GET /myadmin2/index.php HTTP/1.1 1 - 0 +1
160. phpMyAdminの探査 GET /phpMyadmin_bak/index.php HTTP/1.1 1 - 0 +1
161. phpMyAdminの探査 GET /tools/phpMyAdmin/index.php HTTP/1.1 1 - 0 +1
162. phpMyAdminの探査 GET /phpmyadmin-old/index.php HTTP/1.1 1 - 0 +1
163. phpMyAdminの探査 GET /phpMyAdmin.old/index.php HTTP/1.1 1 - 0 +1
164. phpMyAdminの探査 GET /pma-old/index.php HTTP/1.1 1 - 0 +1
165. phpMyAdminの探査 GET /phpma/index.php HTTP/1.1 1 - 0 +1
166. phpMyAdminの探査 GET /phpMyAbmin/index.php HTTP/1.1 1 - 0 +1
167. phpMyAdminの探査 GET /phpMyAdmin__/index.php HTTP/1.1 1 - 0 +1
168. phpMyAdminの探査 GET /phpMyAdmin+++---/index.php HTTP/1.1 1 - 0 +1
169. phpMyAdminの探査 GET /phpmyadm1n/index.php HTTP/1.1 1 - 0 +1
170. phpMyAdminの探査 GET /shaAdmin/index.php HTTP/1.1 1 - 0 +1
171. phpMyAdminの探査 GET /phpMyadmi/index.php HTTP/1.1 1 - 0 +1
172. phpMyAdminの探査 GET /s/index.php HTTP/1.1 1 - 0 +1
173. phpMyAdminの探査 GET /phpMyAdmin1/index.php HTTP/1.1 1 - 0 +1
174. phpMyAdminの探査 GET /phpMyAdmin123/index.php HTTP/1.1 1 - 0 +1
175. phpMyAdminの探査 GET /phpMyAdmina/index.php HTTP/1.1 1 - 0 +1
176. phpMyAdminの探査 GET /phpMydmin/index.php HTTP/1.1 1 - 0 +1
177. phpMyAdminの探査 GET /program/index.php HTTP/1.1 1 - 0 +1
178. phpMyAdminの探査 GET /shopdb/index.php HTTP/1.1 1 - 0 +1
179. phpMyAdminの探査 GET /phppma/index.php HTTP/1.1 1 - 0 +1
180. phpMyAdminの探査 GET /phpmy/index.php HTTP/1.1 1 - 0 +1
181. phpMyAdminの探査 GET /mysql/admin/index.php HTTP/1.1 1 - 0 +1
182. phpMyAdminの探査 GET /mysql/dbadmin/index.php HTTP/1.1 1 - 0 +1
183. phpMyAdminの探査 GET /mysql/sqlmanager/index.php HTTP/1.1 1 - 0 +1
184. phpMyAdminの探査 GET /mysql/mysqlmanager/index.php HTTP/1.1 1 - 0 +1
185. WordPress用のPortable phpMyAdmin脆弱性(CVE-2012-5469)を利用した攻撃 GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php HTTP/1.1 1 - 0 +1
186. 不明 HEAD hxxp://112[.]124[.]42[.]80:63435/ HTTP/1.1 1 - 0 +1
187. JBoss Application Serverの探査又はJBoss Application Serverの脆弱性を利用した攻撃(参照) GET /status?full=true HTTP/1.1 1 - 0 +1
188. 不明 GET /script HTTP/1.1 1 - 0 +1
189. Jenkinsの探査 GET /jenkins/script HTTP/1.1 1 - 0 +1
190. 不明 GET /login HTTP/1.1 1 - 0 +1
191. Hudsonの探査 GET /hudson/script HTTP/1.1 1 - 0 +1
192. Jenkinsの探査 GET /jenkins/login HTTP/1.1 1 - 0 +1
193. Hudsonの探査 GET /hudson/login HTTP/1.1 1 - 0 +1
194. JMXコンソールの探査 GET /jmx-console HTTP/1.1 1 - 0 +1

WOWHoneypotで取得したログの簡易分析は以上です。



以上の内容はhttps://cute-0tter.hatenablog.com/entry/2019/02/11/143230より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14