ハニーポット(仮) 観測記録 2019/07/12分です。
APでは
ThinkPHPの脆弱性を狙うアクセス
を確認しました。
USでは
ThinkPHP,Tomcatに対するスキャン
を確認しました。
EUでは
alaxalaのログイン画面対するスキャン
を確認しました。
アクセス数推移
AP:総アクセス数:63 (前日比:+3)
US:総アクセス数:13 (前日比:-16)
EU:総アクセス数:20 (前日比:+8)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Region:AP
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 101.71.37.62 | China |
| 4 | 104.238.111.193 | United States |
| 5 | 110.249.212.46 | China |
| 1 | 122.224.88.26 | China |
| 4 | 134.175.240.68 | China |
| 1 | 202.108.2.50 | China |
| 1 | 218.237.209.129 | South Korea |
| 1 | 46.246.44.42 | Sweden |
| 5 | 77.247.110.219 | Netherlands |
| 40 | 92.118.37.91 | Greece |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 52 | - |
| 1 | Go-http-client/1.1 |
| 2 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1) |
| 1 | Mozilla/5.0 |
| 1 | Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0 |
| 4 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
| 2 | User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705 |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 5 | GET | http://110[.]249[.]212[.]46/testget?q=23333&port=80 | HTTP/1.1 |
| 1 | GET | /latest/meta-data | HTTP/1.1 |
| 2 | GET | /LoginPage.do | HTTP/1.1 |
| 2 | GET | /manager/html | HTTP/1.1 |
| 1 | GET | /moo | HTTP/1.1 |
| 1 | GET | /TP/index.php | HTTP/1.1 |
| 1 | GET | /TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 | HTTP/1.1 |
| 2 | GET | /TP/public/index.php | HTTP/1.1 |
| 40 | GET | /user/login.html | HTTP/1.1 |
| 2 | HEAD | /robots.txt | HTTP/1.0 |
| 3 | HEAD | /robots.txt | HTTP/1.1 |
| 1 | POST | /TP/index.php?s=captcha | HTTP/1.1 |
| 2 | \x16\x03\x01 |
Region:US
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 109.130.114.9 | Belgium |
| 2 | 110.249.212.46 | China |
| 5 | 180.101.249.129 | China |
| 1 | 211.38.144.230 | South Korea |
| 1 | 61.219.11.153 | Taiwan |
| 1 | 66.240.205.34 | United States |
| 1 | 77.247.110.219 | Netherlands |
| 1 | 78.220.113.133 | France |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 5 | - |
| 2 | Mozilla/5.0 |
| 1 | Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) |
| 5 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | - | ||
| 1 | GET | /html/public/index.php | HTTP/1.1 |
| 2 | GET | http://110[.]249[.]212[.]46/testget?q=23333&port=80 | HTTP/1.1 |
| 1 | GET | /manager/html | HTTP/1.1 |
| 1 | GET | /public/index.php | HTTP/1.1 |
| 1 | GET | /shell?busybox | HTTP/1.1 |
| 1 | GET | /thinkphp/html/public/index.php | HTTP/1.1 |
| 1 | GET | /TP/index.php | HTTP/1.1 |
| 1 | GET | /TP/public/index.php | HTTP/1.1 |
| 1 | GET | /webadmin/script?command=busybox | HTTP/1.1 |
| 1 | Gh0st\xad | ||
| 1 | HEAD | /robots.txt | HTTP/1.0 |
Region:EU
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 3 | 110.249.212.46 | China |
| 2 | 176.31.65.29 | France |
| 1 | 61.219.11.153 | Taiwan |
| 1 | 66.240.205.34 | United States |
| 1 | 77.247.110.219 | Netherlands |
| 12 | 92.118.37.91 | Greece |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 19 | - |
| 1 | Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | - | ||
| 1 | CONNECT | www.google.com:443 | HTTP/1.0 |
| 3 | GET | http://110[.]249[.]212[.]46/testget?q=23333&port=80 | HTTP/1.1 |
| 1 | GET | http://azenv.net | HTTP/1.1 |
| 12 | GET | /user/login.html | HTTP/1.1 |
| 1 | Gh0st\xad | ||
| 1 | HEAD | /robots.txt | HTTP/1.0 |
