Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2/24~3/2 wowhoneypot観察まとめ

 

【ジャンル別アクセス件数】

詳細 アクセス数
tomcat確認 3291
WebShell確認 2277
phpmyadmin調査 683
webアクセス 338
MySQL調査 126
linux用バックドア調査 74
WordPress調査 68
プロキシ確認 53
Drupal調査 48
Web接続確認 17
web属性取得 12
Apache調査 11
thinkphp脆弱性攻撃 7
情報取得確認 6
CGI調査 5
Javaを使用した管理者奪取確認 1

 

【先週とのアクセス件数比較】

アクセス数が多い順に5つ抜粋し、推移とアクセス数率を比較して分析します。

日経平均みたいな感じです。

メイン5つは以下で構成されています。

  1. WebShell確認
  2. phpmyadmin調査
  3. webアクセス
  4. MySQL調査
  5. tomcat確認

 

●トップ5アクセス数推移

 先週とアクセス数が大きく変わりました。

 グラフの最大値が約4倍に増えています。

 

 特に2/24はWebShell、tomcat共に1000件を超えています。

 tomcatは安定して1000件に到達しているのがすごいと思います。

 

 

f:id:NickShadows:20190304223559p:plain



 

●アクセス数合計、トップ5アクセスアクセス合計推移

 ほぼほぼトップ5によるアクセスでした。

 

f:id:NickShadows:20190304223844p:plain

 

【まとめ】

 

 新規アクセスに面白いものはなかったものの、アクセス数がかなり多い一週間でした。

大人気のtomcatとwebshellに焦点を当てて調査してみるのも面白いかもですね。