Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

1月22日(火) ハニーポットアクセス解析

 

アクセス数がとても少なかったです。

 アクセスにあったbase64はデコードしてみると以下になりました。

{"ip":"206.189.43[.]86","port":"8080","nodns":true,"type":"WEB","hash":"8570d5c31f22278e334d5e0f0ea29187"}

Censysで調べてみたらサンプルページでした。

SampleとかSample pageくらいしかなかったです。

 

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 51
プロキシ確認 14
Web接続確認 6
tomcat確認 1
CGI調査 1


 
 

 


アクセス先別ランキング
 

順位 検知数 URL 備考
1 44 GET / HTTP/1.1 webアクセス
2 6 CONNECT check.proxyradar.com:80 HTTP/1.1 プロキシ確認
3 5 GET / HTTP/1.0 webアクセス
4 2 HEAD / HTTP/1.1 Web接続確認
12.5 1 POST /tmUnblock.cgi HTTP/1.1 CGI調査
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154815520239&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154813837881&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154812105817&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154808748791&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 GET /manager/html HTTP/1.1 tomcat確認
12.5 1 GET http:[//]www.ip.cn/ HTTP/1.1 Web接続確認
12.5 1 GET http:[//]www.123cha.com/ HTTP/1.1 Web接続確認
12.5 1 GET http:[//]google.com/ HTTP/1.1 Web接続確認
12.5 1 GET http:[//]api.ipify.org/ HTTP/1.1 Web接続確認
12.5 1 GET http:[//]54.252.131[.]155/reply.php?q=eyJpcCI6IjIwNi4xODkuNDMuODYiLCJwb3J0IjoiODA4MCIsIm5vZG5zIjp0cnVlLCJ0eXBlIjoiV0VCIiwiaGFzaCI6Ijg1NzBkNWMzMWYyMjI3OGUzMzRkNWUwZjBlYTI5MTg3In0%3D HTTP/1.1 webアクセス
12.5 1 GET http:[//]104.156.254[.]190 HTTP/1.1 webアクセス
12.5 1 CONNECT www.baidu.com HTTP/1.1 プロキシ確認
12.5 1 CONNECT www.baidu.com:443 HTTP/1.1 プロキシ確認
12.5 1 CONNECT cn.bing.com:443 HTTP/1.1 プロキシ確認
12.5 1 CONNECT 54.252.131[.]155:443 HTTP/1.1 プロキシ確認