ハニーポット(仮) 観測記録 2019/07/26分です。
APでは
PHPUnitの脆弱性を狙うアクセス
ThinkPHPの脆弱性を狙うアクセス
Polycomのデフォルトのマスタ設定ファイルに対するスキャン行為
notascannerによるスキャン行為
を確認しました。
USでは
Polycomのデフォルトのマスタ設定ファイルに対するスキャン行為
notascannerによるスキャン行為
を確認しました。
EUでは
ThinkPHPの脆弱性を狙うアクセス
を確認しました。
アクセス数推移
AP:総アクセス数:23 (前日比:-10)
US:総アクセス数:9 (前日比:-1)
EU:総アクセス数:19 (前日比:+8)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Region:AP
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 119.188.248.233 | China |
| 4 | 14.215.128.253 | China |
| 1 | 172.104.242.173 | United States |
| 3 | 185.53.88.40 | Estonia |
| 3 | 210.60.110.4 | Taiwan |
| 1 | 211.144.131.148 | China |
| 1 | 34.93.75.29 | United States |
| 1 | 35.240.235.240 | Taiwan |
| 1 | 61.219.11.153 | Netherlands |
| 5 | 77.247.110.219 | Netherlands |
| 1 | 89.248.174.52 | France |
| 1 | 93.113.206.188 |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 12 | - |
| 1 | Go-http-client/1.1 |
| 4 | Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) |
| 1 | Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0 |
| 3 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
| 1 | notascanner/1.0 (https://www.arin.net) |
| 1 | python-requests/2.21.0 |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 2 | - | ||
| 1 | GET | /.env | HTTP/1.1 |
| 4 | GET | /manager/html | HTTP/1.1 |
| 1 | GET | /pv/y000000000000.cfg | HTTP/1.1 |
| 1 | GET | /TP/index.php | HTTP/1.1 |
| 1 | GET | /TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1]=1 | HTTP/1.1 |
| 1 | GET | /TP/public/index.php | HTTP/1.1 |
| 1 | GET | /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php | HTTP/1.1 |
| 3 | HEAD | /robots.txt | HTTP/1.0 |
| 5 | HEAD | /robots.txt | HTTP/1.1 |
| 2 | OPTIONS | / | HTTP/1.1 |
| 1 | POST | /TP/index.php?s=captcha | HTTP/1.1 |
Region:US
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 2 | 124.248.202.226 | Hong Kong |
| 1 | 172.104.242.173 | United States |
| 2 | 185.53.88.40 | Estonia |
| 1 | 194.156.126.18 | Russia |
| 1 | 211.144.131.148 | China |
| 1 | 77.247.110.219 | Netherlands |
| 1 | 89.248.174.52 | Netherlands |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 5 | - |
| 2 | Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) |
| 1 | Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0 |
| 1 | notascanner/1.0 (https://www.arin.net) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | - | ||
| 1 | GET | /.env | HTTP/1.0 |
| 1 | GET | /phpmyadmin | HTTP/1.1 |
| 1 | GET | /phpmyadmin/ | HTTP/1.1 |
| 1 | GET | /pv/y000000000000.cfg | HTTP/1.1 |
| 3 | HEAD | /robots.txt | HTTP/1.0 |
| 1 | \x03 |
Region:EU
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 2 | 124.248.202.226 | Hong Kong |
| 1 | 185.156.177.20 | Russia |
| 2 | 185.53.88.40 | Estonia |
| 1 | 34.83.139.107 | United States |
| 1 | 45.227.255.100 | Panama |
| 1 | 61.219.11.153 | Taiwan |
| 10 | 62.234.207.82 | China |
| 1 | 77.247.110.219 | Netherlands |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 7 | - |
| 1 | Go-http-client/1.1 |
| 2 | Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) |
| 9 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | - | ||
| 1 | GET | /elrekt.php | HTTP/1.1 |
| 1 | GET | /html/public/index.php | HTTP/1.1 |
| 1 | GET | /index.php | HTTP/1.1 |
| 1 | GET | /index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1]=1 | HTTP/1.1 |
| 1 | GET | /phpmyadmin | HTTP/1.1 |
| 1 | GET | /phpmyadmin/ | HTTP/1.1 |
| 1 | GET | /public/index.php | HTTP/1.1 |
| 1 | GET | /thinkphp/html/public/index.php | HTTP/1.1 |
| 1 | GET | /TP/html/public/index.php | HTTP/1.1 |
| 1 | GET | /TP/index.php | HTTP/1.1 |
| 1 | GET | /TP/public/index.php | HTTP/1.1 |
| 3 | HEAD | /robots.txt | HTTP/1.0 |
| 1 | OPTIONS | / | HTTP/1.1 |
| 1 | POST | /index.php?s=captcha | HTTP/1.1 |
| 2 | \x03 |
