ハニーポット(仮) 観測記録 2019/06/26分です。
アクセス数が少なく遷移しています。
thinkPHPの脆弱性狙いのアクセスと HTTP MethodにDKEMDIF&0が入ったリクエストを確認しました。
総アクセス数:93 (前日比:+64)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 4 | 106.12.134.46 | China |
| 4 | 106.13.141.164 | China |
| 1 | 183.129.154.155 | China |
| 1 | 185.10.68.210 | Seychelles |
| 3 | 185.53.88.37 | Estonia |
| 1 | 192.31.231.241 | Netherlands |
| 4 | 201.247.151.51 | El Salvador |
| 2 | 35.185.73.207 | United States |
| 1 | 60.191.20.210 | China |
| 4 | 77.247.110.106 | Netherlands |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 7 | - |
| 1 | curl/7.64.1 |
| 3 | Go-http-client/1.1 |
| 2 | Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 |
| 1 | Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36 |
| 2 | Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko |
| 9 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 2 | CONNECT | www.baidu.com:443 | HTTP/1.0 |
| 1 | DKEMDIF&0 | /.html | HTTP/1.1 |
| 1 | GET | /phpmyadmin/index.php | HTTP/1.1 |
| 1 | GET | /phpMyAdmin/index.php | HTTP/1.1 |
| 3 | GET | /TP/index.php | HTTP/1.1 |
| 3 | GET | /TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 | HTTP/1.1 |
| 3 | GET | /TP/public/index.php | HTTP/1.1 |
| 1 | HEAD | /nagiosxi/images/loginsplash.png | HTTP/1.1 |
| 3 | HEAD | /robots.txt | HTTP/1.0 |
| 4 | HEAD | /robots.txt | HTTP/1.1 |
| 3 | POST | /TP/index.php?s=captcha | HTTP/1.1 |
