ハニーポット(仮) 観測記録 2019/10/19分です。

特徴

Region：AP

ThinkPHPの脆弱性を狙うアクセス
Shenzhen TVT製品の脆弱性を狙うアクセス
phpMyAdminに対するスキャン行為
を確認しました。

Region：US

HiSilicon DVR Devicesの脆弱性を狙うアクセス
Shenzhen TVT製品の脆弱性を狙うアクセス
を確認しました。

Region：EU

ThinkPHPの脆弱性を狙うアクセス
を確認しました。

他

アクセス数推移

AP：総アクセス数：31 (前日比：+5)
US：総アクセス数：4 (前日比：-24)
EU：総アクセス数：16 (前日比：+4)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

Region：AP

送信元IPアドレス一覧

件数	送信元IPアドレス	国
4	106.13.5.240	China
1	13.56.33.144	United States
1	157.55.39.28	United States
1	172.104.242.173	United States
1	175.112.151.20	South Korea
4	180.96.12.153	China
5	18.222.97.7	United States
1	185.53.88.92	Netherlands
1	190.123.235.212	Panama
3	2.45.187.131	Italy
1	45.141.84.18	Russia
1	54.36.148.245	France
4	60.205.177.202	China
1	61.219.11.153	Taiwan
1	66.240.205.34	United States
1	85.99.96.105	Turkey

UserAgent一覧

件数	UserAgent
4	-
2	ApiTool
3	Go-http-client/1.1
1	Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/)
1	Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)
8	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36
1	Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
9	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
1	Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0
1	python-requests/2.22.0

リクエスト内容一覧

件数	Method	Request	Protocol
2	-
1	GET	/.git/config	HTTP/1.1
2	GET	/mysql/admin/index.php?lang=en	HTTP/1.1
2	GET	/mysql/dbadmin/index.php?lang=en	HTTP/1.1
1	GET	/mysql/mysqlmanager/index.php?lang=en	HTTP/1.1
2	GET	/mysql/sqlmanager/index.php?lang=en	HTTP/1.1
1	GET	/phpmyadmin/	HTTP/1.1
1	GET	/phpmyadmin/index.php?lang=en	HTTP/1.1
2	GET	/robots.txt	HTTP/1.1
3	GET	/TP/index.php	HTTP/1.1
3	GET	/TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1]=1	HTTP/1.1
3	GET	/TP/public/index.php	HTTP/1.1
1	GET	/wp-login.php	HTTP/1.1
1	Gh0st\xad
2	POST	/editBlackAndWhiteList	HTTP/1.1
3	POST	/TP/index.php?s=captcha	HTTP/1.1
1	\x16\x03\x01

Region:US

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	172.104.242.173	United States
1	172.254.89.194	United States
1	68.32.95.39	United States
1	91.122.46.97	Russia

UserAgent一覧

件数	UserAgent
2	-
2	ApiTool

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
1	GET	../../mnt/custom/ProductDefinition	HTTP
2	POST	/editBlackAndWhiteList	HTTP/1.1

Region:EU

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	172.104.242.173	United States
10	202.107.70.22	China
1	202.201.163.21	China
1	217.61.237.21	Denmark
1	218.244.146.115	China
1	218.94.87.54	China
1	61.219.11.153	Taiwan

UserAgent一覧

件数	UserAgent
5	-
1	Go-http-client/1.1
1	Mozilla/3.0 (compatible; Indy Library)
9	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)

リクエスト内容一覧

件数	Method	Request	Protocol
2	-
1	GET	/elrekt.php	HTTP/1.1
1	GET	/html/public/index.php	HTTP/1.1
1	GET	http://www[.]maxidix[.]com/check.txt	HTTP/1.1
1	GET	/index.php	HTTP/1.1
1	GET	/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1]=1	HTTP/1.1
2	GET	/manager/html	HTTP/1.1
1	GET	/public/index.php	HTTP/1.1
1	GET	/thinkphp/html/public/index.php	HTTP/1.1
1	GET	/TP/html/public/index.php	HTTP/1.1
1	GET	/TP/index.php	HTTP/1.1
1	GET	/TP/public/index.php	HTTP/1.1
1	HEAD	/	HTTP/1.1
1	POST	/index.php?s=captcha	HTTP/1.1