ハニーポット(仮) 観測記録 2019/08/25分です。

特徴

Region：AP

Oracle WebLogicの脆弱性(CVE-2019-2725)を狙うアクセス
phpMyAdminに対するスキャン行為
を確認しました。

Region：US

ほぼアクセスがありませんでした。

Region：EU

ほぼアクセスがありませんでした。

他

アクセス数推移

AP：総アクセス数：15 (前日比：-16)
US：総アクセス数：3 (前日比：-1)
EU：総アクセス数：3 (前日比：-127)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

Region：AP

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	104.211.216.163	India
3	118.184.218.78	China
1	141.98.80.40	Panama
1	185.234.218.9	Ireland
3	36.112.138.185	China
3	54.173.160.58	United States
1	61.219.11.153	Taiwan
1	66.249.65.213	United States
1	66.249.66.93	United States

UserAgent一覧

件数	UserAgent
2	-
3	Go-http-client/1.1
2	Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
1	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
6	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
1	python-requests/2.22.0

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
1	GET	/phpMyAdmin/scripts/setup.php	HTTP/1.1
2	GET	/robots.txt	HTTP/1.1
3	GET	/TP/index.php	HTTP/1.1
3	GET	/TP/public/index.php	HTTP/1.1
1	POST	/_async/AsyncResponseService	HTTP/1.1
3	POST	/TP/index.php?s=captcha	HTTP/1.1
1	\x03

Region:US

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	141.98.80.40	Panama
1	61.219.11.153	Taiwan
1	77.247.110.69	Netherlands

UserAgent一覧

件数	UserAgent
3	-

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
1	HEAD	/robots.txt	HTTP/1.0
1	\x03

Region:EU

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	188.165.196.94	France
1	47.244.35.185	China
1	61.219.11.153	Taiwan

UserAgent一覧

件数	UserAgent
1	-
1	Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
1	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
1	GET	http://www[.]msftncsi[.]com/ncsi.txt	HTTP/1.1
1	GET	/TP/public/index.php	HTTP/1.1