ハニーポット(仮) 観測記録 2019/07/16分です。
APでは
ThinkPHPの脆弱性を狙うアクセス
110[.]249[.]212[.]46に関する不正通信
5[.]188[.]210[.]101に関する不正通信
を確認しました。
USでは
110[.]249[.]212[.]46に関する不正通信
5[.]188[.]210[.]101に関する不正通信
を確認しました。
EUでは
110[.]249[.]212[.]46に関する不正通信
を確認しました。
アクセス数推移
AP:総アクセス数:18 (前日比:-101)
US:総アクセス数:12 (前日比:+5)
EU:総アクセス数:19 (前日比:+8)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Region:AP
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 5 | 110.249.212.46 | China |
| 4 | 187.55.89.54 | Brazil |
| 1 | 193.188.22.56 | Russia |
| 1 | 209.141.43.244 | United States |
| 3 | 5.188.210.101 | Russia |
| 1 | 54.36.148.225 | France |
| 3 | 77.247.110.219 | Netherlands |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 10 | - |
| 1 | Go-http-client/1.1 |
| 1 | Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/) |
| 3 | Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36 |
| 3 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | GET | /admin-console/login.seam | HTTP/1.1\n |
| 2 | GET | /echo.php | HTTP/1.1 |
| 5 | GET | http://110[.]249[.]212[.]46/testget?q=23333&port=80 | HTTP/1.1 |
| 1 | GET | http://5[.]188[.]210[.]101/echo.php | HTTP/1.1 |
| 1 | GET | /robots.txt | HTTP/1.1 |
| 1 | GET | /TP/index.php | HTTP/1.1 |
| 1 | GET | /TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 | HTTP/1.1 |
| 1 | GET | /TP/public/index.php | HTTP/1.1 |
| 1 | HEAD | /robots.txt | HTTP/1.0 |
| 2 | HEAD | /robots.txt | HTTP/1.1 |
| 1 | POST | /TP/index.php?s=captcha | HTTP/1.1 |
| 1 | \x03 |
Region:US
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 2 | 110.249.212.46 | China |
| 5 | 185.100.87.250 | Romania |
| 1 | 185.209.0.12 | Latvia |
| 1 | 185.53.88.40 | Estonia |
| 1 | 5.188.210.101 | Russia |
| 1 | 54.223.210.249 | China |
| 1 | 77.247.110.219 | Netherlands |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 5 | - |
| 5 | Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 |
| 1 | Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36 |
| 1 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | GET | /evox/about | HTTP/1.1 |
| 1 | GET | /HNAP1 | HTTP/1.1 |
| 2 | GET | http://110[.]249[.]212[.]46/testget?q=23333&port=80 | HTTP/1.1 |
| 1 | GET | http://5[.]188[.]210[.]101/echo.php | HTTP/1.1 |
| 1 | GET | /nmaplowercheck1563173966 | HTTP/1.1 |
| 1 | GET | /TP/public/index.php | HTTP/1.1 |
| 1 | HEAD | / | HTTP/1.1 |
| 2 | HEAD | /robots.txt | HTTP/1.0 |
| 1 | POST | /sdk | HTTP/1.1 |
| 1 | \x03 |
Region:EU
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 9 | 110.249.212.46 | China |
| 5 | 185.100.87.249 | Romania |
| 1 | 185.209.0.12 | Latvia |
| 2 | 185.53.88.40 | Estonia |
| 1 | 77.247.110.219 | Netherlands |
| 1 | 80.24.191.81 | Spain |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 13 | - |
| 1 | Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) |
| 5 | Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | GET | /evox/about | HTTP/1.1 |
| 1 | GET | /HNAP1 | HTTP/1.1 |
| 9 | GET | http://110[.]249[.]212[.]46/testget?q=23333&port=80 | HTTP/1.1 |
| 1 | GET | /manager/html | HTTP/1.1 |
| 1 | GET | /nmaplowercheck1563206214 | HTTP/1.1 |
| 1 | HEAD | / | HTTP/1.1 |
| 3 | HEAD | /robots.txt | HTTP/1.0 |
| 1 | POST | /sdk | HTTP/1.1 |
| 1 | \x03 |
