ハニーポット(仮) 観測記録 2019/10/28分です。

特徴

Region：AP

ThinkPHPの脆弱性を狙うアクセス
Shenzhen TVT製品の脆弱性を狙うアクセス
phpMyAdminに対するスキャン行為
zgrabによるスキャン行為
ZmEuによるスキャン行為
を確認しました。

Region：US

FLIR Thermal Cameraの脆弱性を狙うアクセス
Shenzhen TVT製品の脆弱性を狙うアクセス
Testingusによるスキャン行為
zgrabによるスキャン行為
を確認しました。

Region：EU

zgrabによるスキャン行為
ZmEuによるスキャン行為
を確認しました。

他

アクセス数推移

AP：総アクセス数：51 (前日比：-7)
US：総アクセス数：7 (前日比：-3)
EU：総アクセス数：8 (前日比：-3)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

Region：AP

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	103.216.82.20	India
4	106.13.116.111	China
4	112.29.140.213	China
4	112.29.140.224	China
1	118.25.111.12	China
4	122.51.38.175	China
1	159.203.193.241	United States
1	159.203.197.148	United States
1	159.203.197.18	United States
1	159.203.201.43	United States
1	159.203.201.58	United States
1	159.203.201.97	United States
4	173.208.201.58	United States
4	180.96.14.25	China
6	213.222.56.130	Bulgaria
4	222.74.50.141	China
4	49.232.114.174	China
1	50.245.161.142	United States
1	61.56.182.195	Taiwan
1	66.249.66.92	United States
1	68.117.106.196	United States
1	89.207.106.235	Italy

UserAgent一覧

件数	UserAgent
1	-
3	ApiTool
8	Go-http-client/1.1
1	Mozilla/5.0
1	Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
1	Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
24	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
6	Mozilla/5.0 zgrab/0.x
6	ZmEu

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
3	GET	/manager/html	HTTP/1.1
3	GET	/manager/text/list	HTTP/1.1
1	GET	/myadmin/scripts/setup.php	HTTP/1.1
1	GET	/MyAdmin/scripts/setup.php	HTTP/1.1
1	GET	/phpmyadmin/	HTTP/1.1
1	GET	/phpmyadmin/scripts/setup.php	HTTP/1.1
1	GET	/phpMyAdmin/scripts/setup.php	HTTP/1.1
1	GET	/pma/scripts/setup.php	HTTP/1.1
1	GET	/robots.txt	HTTP/1.1
8	GET	/TP/index.php	HTTP/1.1
8	GET	/TP/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1	HTTP/1.1
8	GET	/TP/public/index.php	HTTP/1.1
1	GET	/w00tw00t.at.blackhats.romanian.anti-sec:)	HTTP/1.1
1	GET	/webdav/	HTTP/1.1
3	POST	/editBlackAndWhiteList	HTTP/1.1
8	POST	/TP/index.php?s=captcha	HTTP/1.1

Region:US

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	159.203.201.81	United States
1	197.232.1.182	Kenya
1	208.97.138.83	United States
1	36.32.44.192	China
1	41.216.186.89	South Africa
1	94.60.130.124	Portugal
1	96.224.248.92	United States

UserAgent一覧

件数	UserAgent
2	-
2	ApiTool
1	Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
1	Mozilla/5.0 zgrab/0.x
1	Testingus/1.0

リクエスト内容一覧

件数	Method	Request	Protocol
1	GET	login.cgi	HTTP/1.0
1	GET	/manager/html	HTTP/1.1
1	GET	/manager/text/list	HTTP/1.1
2	POST	/editBlackAndWhiteList	HTTP/1.1
1	POST	/page/maintenance/lanSettings/dns	HTTP/1.1
1	\x03

Region:EU

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	159.203.201.47	United States
1	41.216.186.89	South Africa
1	45.147.201.110	Russia
4	58.210.85.22	China
1	80.82.65.237	Netherlands

UserAgent一覧

件数	UserAgent
1	-
1	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36
1	Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
1	Mozilla/5.0 zgrab/0.x
4	ZmEu

リクエスト内容一覧

件数	Method	Request	Protocol
1	GET	/manager/html	HTTP/1.1
1	GET	/myadmin/scripts/setup.php	HTTP/1.1
1	GET	/MyAdmin/scripts/setup.php	HTTP/1.1
1	GET	/pma/scripts/setup.php	HTTP/1.1
1	GET	/pps/cisco/cisco.cfg	HTTP/1.1
1	GET	/w00tw00t.at.blackhats.romanian.anti-sec:)	HTTP/1.1
1	HEAD	/	HTTP/1.1
1	\x03