Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2月11日(月) ハニーポットアクセス解析

Cisco機器に対してのアクセス?がありました。

 

GET /level/15/exec/-/sh/run/CR HTTP/1.1

 

参考は、ちょっと古いですが以下を参考にしました。

リクエストには特に情報はなく、詳細は不明です。

https://www.exploit-db.com/ghdb/603

 

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 53
phpmyadmin調査 7
プロキシ確認 5
WordPress調査 3
NMAP調査 3
tomcat確認 2
情報取得確認 2
その他アクセス(詳細確認中) 1
WebShell確認 1
web属性取得 1
Cisco調査 1


 

 アクセス先別ランキング

順位 検知数 URL 備考
1 45 GET / HTTP/1.1 webアクセス
2 6 GET / HTTP/1.0 webアクセス
3 2 GET /manager/html HTTP/1.1 tomcat確認
16.5 1 PROPFIND / HTTP/1.1 web属性取得
16.5 1 POST /sdk HTTP/1.1 WebShell確認
16.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154982105671&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
16.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154988859777&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
16.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154987179347&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
16.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154985469845&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
16.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154983787447&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
16.5 1 GET /.well-known/security.txt HTTP/1.1 情報取得確認
16.5 1 GET /web/scripts/setup.php HTTP/1.1 WordPress調査
16.5 1 GET /webdb/scripts/setup.php HTTP/1.1 WordPress調査
16.5 1 GET /webdav/ HTTP/1.1 WordPress調査
16.5 1 GET /sitemap.xml HTTP/1.1 webアクセス
16.5 1 GET /robots.txt HTTP/1.1 情報取得確認
16.5 1 GET /PHPMYADMIN/scripts/setup.php HTTP/1.1 phpmyadmin調査
16.5 1 GET /phpMyAdmin-2.8.0.3/scripts/setup.php HTTP/1.1 phpmyadmin調査
16.5 1 GET /phpMyAdmin-2.8.0.1/scripts/setup.php HTTP/1.1 phpmyadmin調査
16.5 1 GET /phpMyAdmin-2.7.0-rc1/scripts/setup.php HTTP/1.1 phpmyadmin調査
16.5 1 GET /phpMyAdmin-2.6.4-pl4/scripts/setup.php HTTP/1.1 phpmyadmin調査
16.5 1 GET /phpMyAdmin-2.6.4-pl1/scripts/setup.php HTTP/1.1 phpmyadmin調査
16.5 1 GET /phpMyAdmin-2.6.2-beta1/scripts/setup.php HTTP/1.1 phpmyadmin調査
16.5 1 GET /NmapUpperCheck1549851544 HTTP/1.1 nmap調査
16.5 1 GET /nmaplowercheck1549851544 HTTP/1.1 nmap調査
16.5 1 GET /Nmap/folder/check1549851544 HTTP/1.1 nmap調査
16.5 1 GET /level/15/exec/-/sh/run/CR HTTP/1.1 Cisco調査
16.5 1 GET /HNAP1 HTTP/1.1 webアクセス
16.5 1 GET /admin/connection HTTP/1.1 その他アクセス(詳細確認中)