Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2月12日(火) ハニーポットアクセス解析

 アクセス数、新規アクセスともに特になし。

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 57
プロキシ確認 7
NMAP調査 3
情報取得確認 3
Web接続確認 2
phpmyadmin調査 1
tomcat確認 1
WebShell確認 1


 

 アクセス先別ランキング



順位 検知数 URL 備考
1 51 GET / HTTP/1.1 webアクセス
2 6 GET / HTTP/1.0 webアクセス
12.5 1 POST /sdk HTTP/1.1 WebShell確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154997324225&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154997324225&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154990572513&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154995643231&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154995643231&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154993944139&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154992267719&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12.5 1 HEAD / HTTP/1.1 Web接続確認
12.5 1 GET /NmapUpperCheck1549955010 HTTP/1.1 nmap調査
12.5 1 GET /nmaplowercheck1549955010 HTTP/1.1 nmap調査
12.5 1 GET /Nmap/folder/check1549955010 HTTP/1.1 nmap調査
12.5 1 GET /manager/html HTTP/1.1 tomcat確認
12.5 1 GET http:[//]google.com/ HTTP/1.1 Web接続確認
12.5 1 GET http:[//]195.37.190.87:80/?ip=206.189.43.86&port=8080&protocol=HTTP&type=JUDGE: #VALUE!
12.5 1 GET http:[//]195.37.190.87:22345/?ip=206.189.43.86&port=8080&protocol=HTTP&type=JUDGE: #VALUE!
12.5 1 GET /admin-scripts.asp HTTP/1.1 phpmyadmin調査
12.5 1 CONNECT 195.37.190.87:80 HTTP/1.1 情報取得確認
12.5 1 CONNECT 195.37.190.87:443 HTTP/1.1 情報取得確認
12.5 1 CONNECT 195.37.190.87:22345 HTTP/1.1 情報取得確認