1月23日(水) ハニーポットアクセス解析

おそらく、WebDAVとJoomlaの調査が来ていました。

 

WebDAV 

GET /webdav HTTP/1.1
Accept-Encoding: identity
Connection: close
User-Agent: Python-urllib/2.7

 

脆弱性はこれ?

JVNDB-2017-002299 - JVN iPedia - 脆弱性対策情報データベース

 

Joomla

GET /Joomla/administrator HTTP/1.1
Accept-Encoding: identity
Connection: close
User-Agent: Python-urllib/2.7

 

脆弱性はこれ?

JVNDB-2017-004218 - JVN iPedia - 脆弱性対策情報データベース

 

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 47
プロキシ確認 8
SQLite調査 5
MySQL調査 4
情報取得確認 4
Web接続確認 3
phpmyadmin調査 3
CGI調査 2
WordPress調査 1
Drupal調査 1
Jboss調査 1
Joomla確認 1


 
 
 


アクセス先別ランキング
 

順位 検知数 URL 備考
1 39 GET / HTTP/1.1 webアクセス
2 4 GET / HTTP/1.0 webアクセス
3 3 HEAD / HTTP/1.1 Web接続確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154824145029&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154822407325&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154820727441&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154820727441&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154818987323&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154818987323&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154817292269&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
22 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154817292169&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
22 1 HEAD /robots.txt HTTP/1.0 情報取得確認
22 1 GET //wp-login.php HTTP/1.1 WordPress調査
22 1 GET /.well-known/security.txt HTTP/1.1 情報取得確認
22 1 GET /webdav HTTP/1.1 IIS WebDAV調査(CVE-2017-7269)
22 1 GET /status?full=true HTTP/1.1 webアクセス
22 1 GET /SQLite/SQLiteManager-1.2.4/main.php HTTP/1.1 SQLite調査
22 1 GET /SQLiteManager/main.php HTTP/1.1 SQLite調査
22 1 GET /sqlitemanager/main.php HTTP/1.1 SQLite調査
22 1 GET /SQlite/main.php HTTP/1.1 SQLite調査
22 1 GET /sqlite/main.php HTTP/1.1 SQLite調査
22 1 GET /sitemap.xml HTTP/1.1 webアクセス
22 1 GET /robots.txt HTTP/1.1 情報取得確認
22 1 GET /phpMyAdmin/index.php?lang=en HTTP/1.1 phpmyadmin調査
22 1 GET /phpMyadmin/index.php?lang=en HTTP/1.1 phpmyadmin調査
22 1 GET /phpmyadmin/index.php?lang=en HTTP/1.1 phpmyadmin調査
22 1 GET /mysql/sqlmanager/index.php?lang=en HTTP/1.1 MySQL調査
22 1 GET /mysql/mysqlmanager/index.php?lang=en HTTP/1.1 MySQL調査
22 1 GET /mysql/dbadmin/index.php?lang=en HTTP/1.1 MySQL調査
22 1 GET /mysql/admin/index.php?lang=en HTTP/1.1 MySQL調査
22 1 GET /msd HTTP/1.1 webアクセス
22 1 GET /Joomla/administrator HTTP/1.1 Joomla確認
22 1 GET /jmx-console HTTP/1.1 Jboss調査
22 1 GET /favicon.ico HTTP/1.1 webアクセス
22 1 GET /drupal/ HTTP/1.1 Drupal調査
22 1 GET /cms/ HTTP/1.1 情報取得確認
22 1 GET /cms/administrator HTTP/1.1 不明
22 1 GET /cgi-bin/php HTTP/1.1 CGI調査
22 1 GET /cgi-bin/php5 HTTP/1.1 CGI調査
22 1 GET //administrator HTTP/1.1 不明