ハニーポット(仮) 観測記録 2019/11/12分です。

特徴

Region：AP

Shenzhen TVT製品の脆弱性を狙うアクセス
クラウド環境のメタデータ情報を狙うアクセス
AWS Security Scannerによるスキャン行為
18[.]179[.]20[.]5に関する不正通信
を確認しました。

Region：US

ThinkPHPの脆弱性を狙うアクセス
phpMyAdminに対するスキャン行為
ZmEuによるスキャン行為
を確認しました。

Region：EU

Shenzhen TVT製品の脆弱性を狙うアクセス
phpMyAdminに対するスキャン行為
を確認しました。

他

アクセス数推移

AP：総アクセス数：46 (前日比：+4)
US：総アクセス数：25 (前日比：-7)
EU：総アクセス数：8 (前日比：-13)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

Region：AP

送信元IPアドレス一覧

件数	送信元IPアドレス	国
8	130.61.63.30	United States
1	24.38.142.82	United States
17	44.224.22.196	United States
17	44.225.84.206	United States
1	47.148.243.6	United States
1	61.219.11.153	Taiwan
1	81.180.119.230	Romania

UserAgent一覧

件数	UserAgent
21	-
3	ApiTool
14	AWS Security Scanner
8	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
10	CONNECT	18[.]179[.]20[.]5:80	HTTP/1.0
1	GET	/elrekt.php	HTTP/1.1
1	GET	/html/public/index.php	HTTP/1.1
2	GET	http://169[.]254[.]169[.]254/	HTTP/1.1
2	GET	http://169[.]254[.]169[.]254/latest/dynamic/instance-identity/document	HTTP/1.1
2	GET	http://example[.]com/	HTTP/1.1
2	GET	http://[::ffff:a9fe:a9fe]/	HTTP/1.1
2	GET	http://[::ffff:a9fe:a9fe]/latest/dynamic/instance-identity/document	HTTP/1.1
1	GET	/index.php	HTTP/1.1
4	GET	/latest/dynamic/instance-identity/document	HTTP/1.1
1	GET	/public/index.php	HTTP/1.1
1	GET	/thinkphp/html/public/index.php	HTTP/1.1
1	GET	/TP/html/public/index.php	HTTP/1.1
1	GET	/TP/index.php	HTTP/1.1
1	GET	/TP/public/index.php	HTTP/1.1
3	POST	/editBlackAndWhiteList	HTTP/1.1
10	\x16\x03\x01

Region:US

送信元IPアドレス一覧

件数	送信元IPアドレス	国
3	39.135.1.162	China
11	51.38.189.225	France
10	51.83.234.51	France
1	61.219.11.153	Taiwan

UserAgent一覧

件数	UserAgent
2	-
1	Go-http-client/1.1
12	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
10	ZmEu

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
1	GET	/admin/phpmyadmin/scripts/setup.php	HTTP/1.1
1	GET	/admin/pma/scripts/setup.php	HTTP/1.1
1	GET	/admin/scripts/setup.php	HTTP/1.1
1	GET	/dbadmin/scripts/setup.php	HTTP/1.1
1	GET	/db/scripts/setup.php	HTTP/1.1
1	GET	/elrekt.php	HTTP/1.1
1	GET	/html/public/index.php	HTTP/1.1
1	GET	HTTP/1.1
1	GET	/index.php	HTTP/1.1
1	GET	/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1	HTTP/1.1
1	GET	/myadmin/scripts/setup.php	HTTP/1.1
1	GET	/mysqladmin/scripts/setup.php	HTTP/1.1
1	GET	/mysql/scripts/setup.php	HTTP/1.1
1	GET	/public/index.php	HTTP/1.1
1	GET	/scripts/setup.php	HTTP/1.1
2	GET	/thinkphp/html/public/index.php	HTTP/1.1
1	GET	/TP/html/public/index.php	HTTP/1.1
2	GET	/TP/index.php	HTTP/1.1
2	GET	/TP/public/index.php	HTTP/1.1
1	GET	/w00tw00t.at.blackhats.romanian.anti-sec:)	HTTP/1.1
1	POST	/index.php?s=captcha	HTTP/1.1

Region:EU

送信元IPアドレス一覧

件数	送信元IPアドレス	国
6	34.70.61.82	United States
1	61.219.11.153	Taiwan
1	96.246.81.13	United States

UserAgent一覧

件数	UserAgent
7	-
1	ApiTool

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
1	GET	/muieblackcat	HTTP/1.1
1	GET	//myadmin/scripts/setup.php	HTTP/1.1
1	GET	//MyAdmin/scripts/setup.php	HTTP/1.1
1	GET	//phpmyadmin/scripts/setup.php	HTTP/1.1
1	GET	//phpMyAdmin/scripts/setup.php	HTTP/1.1
1	GET	//pma/scripts/setup.php	HTTP/1.1
1	POST	/editBlackAndWhiteList	HTTP/1.1