2019/06/24 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ

ハニーポット(仮) 観測記録 2019/06/24分です。

アクセス数が激減して、おとなしい一日でした。（こちらの手違いな気がしています。）

ThinkPHPの脆弱性狙いのアクセスと phpMyAdminへのスキャンぐらいでした。

珍しく思ったのが HTTP MethodをDELETEでリクエストしてきたアクセスがありました。

総アクセス数：43 (前日比：-919)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

UserAgent一覧

件数	UserAgent
28	-
1	curl/7.35.0
2	curl/7.64.1
1	Go-http-client/1.1
3	Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
1	Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
1	Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36Mozilla/5.01732016 Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
2	Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
3	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
1	User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705

リクエスト内容一覧

件数	Method	Request	Protocol
2	DELETE	/	HTTP/1.1
1	GET	/
1	GET	/hsp/out_of_service.jsp?custcode=055109945957	HTTP/1.1
1	GET	/index.php	HTTP/1.1
4	GET	/manager/html	HTTP/1.1
3	GET	/muieblackcat	HTTP/1.1
3	GET	//myadmin/scripts/setup.php	HTTP/1.1
3	GET	//MyAdmin/scripts/setup.php	HTTP/1.1
1	GET	/phpmyadmin/index.php	HTTP/1.1
3	GET	//phpmyadmin/scripts/setup.php	HTTP/1.1
3	GET	//phpMyAdmin/scripts/setup.php	HTTP/1.1
3	GET	//pma/scripts/setup.php	HTTP/1.1
1	GET	/TP/index.php	HTTP/1.1
1	GET	/TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1	HTTP/1.1
1	GET	/TP/public/index.php	HTTP/1.1
1	GET	/web/.env	HTTP/1.1
1	HEAD	/	HTTP/1.1
2	HEAD	/robots.txt	HTTP/1.0
5	HEAD	/robots.txt	HTTP/1.1
1	POST	/TP/index.php?s=captcha	HTTP/1.1
2	\x03