Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

1月28日(月) ハニーポットアクセス解析

定期的に来るtomcatのアクセスがすごい日でした。

 

攻撃種別アクセスランキング

詳細 アクセス数
tomcat確認 239
webアクセス 69
プロキシ確認 5
情報取得確認 4
WebShell確認 4
Web接続確認 2
CGI調査 2
   



 

 アクセス先別ランキング

順位 検知数 URL 備考
1 239 GET /manager/html HTTP/1.1 tomcat確認
2 55 GET / HTTP/1.1 webアクセス
3 8 GET / HTTP/1.0 webアクセス
6.5 2 POST /tmUnblock.cgi HTTP/1.1 CGI調査
15 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154866820889&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
15 1 POST /xw.php HTTP/1.1  WebShell確認
15 1 POST /wc.php HTTP/1.1  WebShell確認
15 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154863403965&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
15 1 POST /s.php HTTP/1.1 WebShell確認
15 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154868555521&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
6.5 2 HEAD / HTTP/1.1 Web接続確認
6.5 2 GET /.well-known/security.txt HTTP/1.1 情報取得確認
6.5 2 GET /sitemap.xml HTTP/1.1 webアクセス
6.5 2 GET /robots.txt HTTP/1.1 情報取得確認
6.5 2 GET /favicon.ico HTTP/1.1 webアクセス
15 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154861738593&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
15 1 GET /status HTTP/1.1 webアクセス
15 1 GET /stat HTTP/1.1 webアクセス
15 1 GET /knal.php HTTP/1.1 WebShell確認
15 1 CONNECT check.proxyradar.com:80 HTTP/1.1 プロキシ確認