ハニーポット(仮) 観測記録 2019/09/19分です。
特徴
Region:AP
DASAN NetworksのGPONホームルータの脆弱性を狙うアクセス
HiSilicon DVR Devicesの脆弱性を狙うアクセス
ThinkPHPの脆弱性を狙うアクセス
54[.]238[.]205[.]69に関する不正通信
54[.]65[.]156[.]130に関する不正通信
を確認しました。
Region:US
HiSilicon DVR Devicesの脆弱性を狙うアクセス
34[.]68[.]118[.]83に関する不正通信
を確認しました。
Region:EU
3[.]9[.]135[.]182に関する不正通信
を確認しました。
他
アクセス数推移
AP:総アクセス数:22 (前日比:-20)
US:総アクセス数:5 (前日比:-13)
EU:総アクセス数:3 (前日比:-2)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Region:AP
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 4 | 103.219.34.72 | China |
| 1 | 128.14.209.234 | United States |
| 1 | 128.14.209.250 | United States |
| 2 | 181.44.59.246 | Argentina |
| 1 | 182.127.69.73 | China |
| 1 | 222.252.39.180 | Vietnam |
| 4 | 36.112.138.185 | China |
| 4 | 51.83.234.53 | France |
| 1 | 54.36.148.28 | France |
| 1 | 60.191.66.222 | China |
| 1 | 61.219.11.153 | Taiwan |
| 1 | 66.249.71.122 | United States |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 4 | - |
| 3 | Go-http-client/1.1 |
| 1 | Hello, World |
| 1 | Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/) |
| 1 | Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) |
| 1 | Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) |
| 2 | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36 |
| 9 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | - | ||
| 1 | GET | /54[.]238[.]205[.]69/ | HTTP/1.1 |
| 1 | GET | /54[.]65[.]156[.]130/ | HTTP/1.1 |
| 1 | GET | /manager/html | HTTP/1.1 |
| 3 | GET | ../../mnt/custom/ProductDefinition | HTTP |
| 2 | GET | /robots.txt | HTTP/1.1 |
| 3 | GET | /TP/index.php | HTTP/1.1 |
| 3 | GET | /TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 | HTTP/1.1 |
| 3 | GET | /TP/public/index.php | HTTP/1.1 |
| 1 | POST | /GponForm/diag_Form?images/ | HTTP/1.1 |
| 3 | POST | /TP/index.php?s=captcha | HTTP/1.1 |
Region:US
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 128.14.209.250 | United States |
| 1 | 2.37.230.253 | Italy |
| 1 | 60.191.66.222 | China |
| 2 | 78.199.115.47 | France |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 3 | - |
| 1 | Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) |
| 1 | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36 |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | GET | /34[.]68[.]118[.]83/ | HTTP/1.1 |
| 1 | GET | /manager/html | HTTP/1.1 |
| 3 | GET | ../../mnt/custom/ProductDefinition | HTTP |
Region:EU
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 128.14.209.242 | United States |
| 2 | 78.128.113.18 | Bulgaria |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 2 | - |
| 1 | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36 |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | GET | /3[.]9[.]135[.]182/ | HTTP/1.1 |
| 2 | \x03 |
