2月4日(月) ハニーポットアクセス解析

アクセス数、珍しいアクセスともに平和な感じでした。 

 グラフについては、毎日貼っても代わり映えしないので毎週日曜日に貼ることにしました。

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 60
プロキシ確認 13
WebShell確認 7
phpmyadmin調査 6
MySQL調査 4
struts2脆弱性調査 4
Drupal調査 2
Web接続確認 2
その他アクセス(詳細確認中) 2
tomcat確認 1
CGI調査 1
情報取得確認 1
外部php注入 1


 

 アクセス先別ランキング

順位 検知数 URL 備考
1 52 GET / HTTP/1.1 webアクセス
2.5 7 GET / HTTP/1.0 webアクセス
2.5 7 CONNECT api.ipify.org:443 HTTP/1.1 プロキシ確認
7.5 2 POST http:[//]54.252.131.155/reply.php HTTP/1.1 WebShell確認
7.5 2 GET /myadmin/scripts/setup.php HTTP/1.1 MySQL調査
7.5 2 GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1 その他アクセス(詳細確認中)
7.5 2 GET /pma/scripts/setup.php HTTP/1.1 WebShell確認
7.5 2 GET /phpMyAdmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
7.5 2 GET /phpmyadmin/scripts/setup.php HTTP/1.1 phpmyadmin調査
7.5 2 GET /MyAdmin/scripts/setup.php HTTP/1.1 MySQL調査
22.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154926067369&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
7.5 2 GET HTTP/1.1 Web接続確認
22.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154924386275&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
22.5 1 POST /tmUnblock.cgi HTTP/1.1 CGI調査
22.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154927763921&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
22.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154922652153&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
22.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154920987595&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
22.5 1 HEAD /robots.txt HTTP/1.0 情報取得確認
22.5 1 GET /phpmyadmin/ HTTP/1.1 phpmyadmin調査
22.5 1 GET /muhstik.php HTTP/1.1 Drupal調査
22.5 1 GET /muhstik2.php HTTP/1.1 Drupal調査
22.5 1 GET /manager/html HTTP/1.1 tomcat確認
22.5 1 GET http:[//]54.252.131.155/reply.php?q=eyJpcCI6IjIwNi4xODkuNDMuODYiLCJwb3J0IjoiODA4MCIsIm5vZG5zIjp0cnVlLCJ0eXBlIjoiV0VCIiwiaGFzaCI6Ijg1NzBkNWMzMWYyMjI3OGUzMzRkNWUwZjBlYTI5MTg3In0%3D HTTP/1.1 外部php注入
22.5 1 GET /favicon.ico HTTP/1.1 webアクセス
22.5 1 struts2脆弱性調査 struts2脆弱性調査
22.5 1 struts2脆弱性調査 struts2脆弱性調査
22.5 1 struts2脆弱性調査 struts2脆弱性調査
22.5 1 struts2脆弱性調査 struts2脆弱性調査
22.5 1 GET /cmv.php HTTP/1.1 WebShell確認
22.5 1 GET /cmd.php HTTP/1.1 WebShell確認
22.5 1 GET /carnal.php HTTP/1.1 WebShell確認
22.5 1 GET /admin-scripts.asp HTTP/1.1 phpmyadmin調査
22.5 1 CONNECT 54.252.131.155:443 HTTP/1.1 プロキシ確認