ハニーポット(仮) 観測記録 2019/08/25分です。
特徴
Region:AP
Oracle WebLogicの脆弱性(CVE-2019-2725)を狙うアクセス
phpMyAdminに対するスキャン行為
を確認しました。
Region:US
ほぼアクセスがありませんでした。
Region:EU
ほぼアクセスがありませんでした。
他
アクセス数推移
AP:総アクセス数:15 (前日比:-16)
US:総アクセス数:3 (前日比:-1)
EU:総アクセス数:3 (前日比:-127)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Region:AP
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
1 | 104.211.216.163 | India |
3 | 118.184.218.78 | China |
1 | 141.98.80.40 | Panama |
1 | 185.234.218.9 | Ireland |
3 | 36.112.138.185 | China |
3 | 54.173.160.58 | United States |
1 | 61.219.11.153 | Taiwan |
1 | 66.249.65.213 | United States |
1 | 66.249.66.93 | United States |
UserAgent一覧
件数 | UserAgent |
---|---|
2 | - |
3 | Go-http-client/1.1 |
2 | Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) |
1 | Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 |
6 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
1 | python-requests/2.22.0 |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
1 | - | ||
1 | GET | /phpMyAdmin/scripts/setup.php | HTTP/1.1 |
2 | GET | /robots.txt | HTTP/1.1 |
3 | GET | /TP/index.php | HTTP/1.1 |
3 | GET | /TP/public/index.php | HTTP/1.1 |
1 | POST | /_async/AsyncResponseService | HTTP/1.1 |
3 | POST | /TP/index.php?s=captcha | HTTP/1.1 |
1 | \x03 |
Region:US
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
1 | 141.98.80.40 | Panama |
1 | 61.219.11.153 | Taiwan |
1 | 77.247.110.69 | Netherlands |
UserAgent一覧
件数 | UserAgent |
---|---|
3 | - |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
1 | - | ||
1 | HEAD | /robots.txt | HTTP/1.0 |
1 | \x03 |
Region:EU
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
1 | 188.165.196.94 | France |
1 | 47.244.35.185 | China |
1 | 61.219.11.153 | Taiwan |
UserAgent一覧
件数 | UserAgent |
---|---|
1 | - |
1 | Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1 |
1 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
1 | - | ||
1 | GET | http://www[.]msftncsi[.]com/ncsi.txt | HTTP/1.1 |
1 | GET | /TP/public/index.php | HTTP/1.1 |