2019年5月15日 BW-pot観察まとめ

1.トップ画面

f:id:NickShadows:20190515230753p:plain:w500


平和。

2.直近1ヶ月棒グラフ

f:id:NickShadows:20190515230811p:plain:w500

f:id:NickShadows:20190515230830p:plain:w500

平和。

3.GETリクエストトップ

no uri count
1 / 70
2 //vtigercrm/vtigerservice.php 8
3 //a2billing/customer/templates/default/footer.tpl 4
4 /latest/meta-data 3
5 //recordings/ 2
6 /manager/html 1
7 /amc0a042y6txq3ofr6rh33di 1


4.POSTリクエストトップ

no uri count
1 /tmUnblock.cgi 7


5.pypmyadminユーザートップ

アクセスなし

6.pypmyadminパスワードトップ

アクセスなし

7.wordpressユーザートップ

アクセスなし

8.wordpressパスワードトップ

アクセスなし

9.tomcatユーザートップ

no user count
1 1

10.tomcatパスワードトップ

no pwd count
1 1

11.直近24時間新着アクセス

no uri request_body
1 /images/logo.gif
2 /fdsrwe
3 /current_config/passwd
4 /currentsetting.htm
5 /device_description.xml
6 /GponForm/diag_Form?images/ XWebPageName=diag&diag_action=ping&wan_conlist=0&dest_host=id;id&ipv=0
7 /login.html
8 /qnfxcjqr
9 /winbox.png
10 /cgi-bin/user/Config.cgi?.cab&action=get&category=Account.*
11 /home.asp


「/current_config/passwd」はDahua 製ネットワークカメラを狙った調査とのこと。


「GponForm/diag_Form?images/ 」はGPONホームルータを狙った調査とのこと。
bodyのパラメータ的にdiagで情報でも見ようとしたのか。


高対話型なので、基本的に搭載していないものは気にしていないのですが、IoTを狙ったものが多いですね(いまさら)