Cisco機器に対してのアクセス?がありました。
GET /level/15/exec/-/sh/run/CR HTTP/1.1 |
参考は、ちょっと古いですが以下を参考にしました。
リクエストには特に情報はなく、詳細は不明です。
https://www.exploit-db.com/ghdb/603
攻撃種別アクセスランキング
詳細 | アクセス数 |
webアクセス | 53 |
phpmyadmin調査 | 7 |
プロキシ確認 | 5 |
WordPress調査 | 3 |
NMAP調査 | 3 |
tomcat確認 | 2 |
情報取得確認 | 2 |
その他アクセス(詳細確認中) | 1 |
WebShell確認 | 1 |
web属性取得 | 1 |
Cisco調査 | 1 |
アクセス先別ランキング
順位 | 検知数 | URL | 備考 |
1 | 45 | GET / HTTP/1.1 | webアクセス |
2 | 6 | GET / HTTP/1.0 | webアクセス |
3 | 2 | GET /manager/html HTTP/1.1 | tomcat確認 |
16.5 | 1 | PROPFIND / HTTP/1.1 | web属性取得 |
16.5 | 1 | POST /sdk HTTP/1.1 | WebShell確認 |
16.5 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154982105671&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
16.5 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154988859777&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
16.5 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154987179347&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
16.5 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154985469845&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
16.5 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154983787447&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
16.5 | 1 | GET /.well-known/security.txt HTTP/1.1 | 情報取得確認 |
16.5 | 1 | GET /web/scripts/setup.php HTTP/1.1 | WordPress調査 |
16.5 | 1 | GET /webdb/scripts/setup.php HTTP/1.1 | WordPress調査 |
16.5 | 1 | GET /webdav/ HTTP/1.1 | WordPress調査 |
16.5 | 1 | GET /sitemap.xml HTTP/1.1 | webアクセス |
16.5 | 1 | GET /robots.txt HTTP/1.1 | 情報取得確認 |
16.5 | 1 | GET /PHPMYADMIN/scripts/setup.php HTTP/1.1 | phpmyadmin調査 |
16.5 | 1 | GET /phpMyAdmin-2.8.0.3/scripts/setup.php HTTP/1.1 | phpmyadmin調査 |
16.5 | 1 | GET /phpMyAdmin-2.8.0.1/scripts/setup.php HTTP/1.1 | phpmyadmin調査 |
16.5 | 1 | GET /phpMyAdmin-2.7.0-rc1/scripts/setup.php HTTP/1.1 | phpmyadmin調査 |
16.5 | 1 | GET /phpMyAdmin-2.6.4-pl4/scripts/setup.php HTTP/1.1 | phpmyadmin調査 |
16.5 | 1 | GET /phpMyAdmin-2.6.4-pl1/scripts/setup.php HTTP/1.1 | phpmyadmin調査 |
16.5 | 1 | GET /phpMyAdmin-2.6.2-beta1/scripts/setup.php HTTP/1.1 | phpmyadmin調査 |
16.5 | 1 | GET /NmapUpperCheck1549851544 HTTP/1.1 | nmap調査 |
16.5 | 1 | GET /nmaplowercheck1549851544 HTTP/1.1 | nmap調査 |
16.5 | 1 | GET /Nmap/folder/check1549851544 HTTP/1.1 | nmap調査 |
16.5 | 1 | GET /level/15/exec/-/sh/run/CR HTTP/1.1 | Cisco調査 |
16.5 | 1 | GET /HNAP1 HTTP/1.1 | webアクセス |
16.5 | 1 | GET /admin/connection HTTP/1.1 | その他アクセス(詳細確認中) |