Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

1月29日(火) ハニーポットアクセス解析

weblogicが目立ってきた?

 

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 69
tomcat確認 35
Jboss調査 10
Weblogic調査 10
WebShell確認 9
struts2脆弱性調査 8
phpmyadmin調査 7
情報取得確認 4
プロキシ確認 3
Web接続確認 2
CGI調査 2
MySQL調査 2
WordPress調査 1
Drupal調査 1
その他アクセス(詳細確認中) 1



 


 アクセス先別ランキング

順位 検知数 URL 備考
1 52 GET / HTTP/1.1 webアクセス
2 35 GET /manager/html HTTP/1.1 tomcat確認
3 8 POST / HTTP/1.1 WebShell確認
4.5 6 POST /wls-wsat/CoordinatorPortType HTTP/1.1 Weblogic調査
13.5 2 GET /invoker/readonly HTTP/1.1 webアクセス
13.5 2 GET /wls-wsat/CoordinatorPortType HTTP/1.1 Weblogic調査
13.5 2 GET /users HTTP/1.1 情報取得確認
13.5 2 GET /invoker/JMXInvokerServlet HTTP/1.1 Jboss調査
13.5 2 GET /orders.xhtml HTTP/1.1 webアクセス
13.5 2 GET /jmx-console/HtmlAdaptor HTTP/1.1 Jboss調査
4.5 6 GET / HTTP/1.0 webアクセス
13.5 2 PUT /dbk_put1.jsp/ HTTP/1.1 Jboss調査
13.5 2 POST /tmUnblock.cgi HTTP/1.1 CGI調査
13.5 2 HEAD / HTTP/1.1 Web接続確認
13.5 2 GET /ws_utc/resources/setting/options/general HTTP/1.1 Weblogic調査
13.5 2 GET /dbk_put1.jsp HTTP/1.1 Jboss調査
13.5 2 GET /bea_wls_internal/dbi.jsp HTTP/1.1 Jboss調査
13.5 2 struts2脆弱性調査 struts2脆弱性調査
13.5 2 struts2脆弱性調査 struts2脆弱性調査
13.5 2 struts2脆弱性調査 struts2脆弱性調査
13.5 2 struts2脆弱性調査 struts2脆弱性調査
34 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154875324283&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
34 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154871910993&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
34 1 HEAD / HTTP/1.0 webアクセス
34 1 GET /winbox.png HTTP/1.1 WordPress調査
34 1 GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1 その他アクセス(詳細確認中)
34 1 GET /user/soapCaller.bs HTTP/1.1 Drupal調査
34 1 GET /qnfxcjqr HTTP/1.1 webアクセス
34 1 GET /pma/scripts/setup.php HTTP/1.1 WebShell確認
34 1 GET //pma/scripts/setup.php HTTP/1.1 phpmyadmin調査
34 1 GET /phpMyAdmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
34 1 GET //phpMyAdmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
34 1 GET /phpmyadmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
34 1 GET //phpmyadmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
34 1 GET /MyAdmin/scripts/setup.php HTTP/1.1 MySQL調査
34 1 GET //MyAdmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
34 1 GET /myadmin/scripts/setup.php HTTP/1.1 MySQL調査
34 1 GET //myadmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
34 1 GET /muieblackcat HTTP/1.1 webアクセス
34 1 GET /login.html HTTP/1.1 webアクセス
34 1 GET /images/logo.gif HTTP/1.1 webアクセス
34 1 GET /fdsrwe HTTP/1.1 webアクセス
34 1 GET /device_description.xml HTTP/1.1 webアクセス
34 1 GET /currentsetting.htm HTTP/1.1 情報取得確認
34 1 GET /current_config/passwd HTTP/1.1 情報取得確認
34 1 CONNECT check.proxyradar.com:80 HTTP/1.1 プロキシ確認