ハニーポット(仮) 観測記録 2019/11/21分です。

特徴

Region：AP

クラウド環境のメタデータ情報を狙うアクセス
phpMyAdminに対するスキャン行為
AWS Security Scannerによるスキャン行為
18[.]179[.]20[.]5に関する不正通信
を確認しました。

Region：US

phpMyAdminに対するスキャン行為
Nmap Scripting Engineによるスキャン行為
5[.]188[.]210[.]101に関する不正通信
Gh0stRATのような動き
を確認しました。

Region：EU

Shenzhen TVT製品の脆弱性を狙うアクセス
ThinkPHPに対するアクセス
を確認しました。

他

アクセス数推移

AP：総アクセス数：54 (前日比：-67)
US：総アクセス数：18 (前日比：-50)
EU：総アクセス数：23 (前日比：+8)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

Region：AP

送信元IPアドレス一覧

件数	送信元IPアドレス	国
8	112.29.140.223	China
1	185.128.41.50	Switzerland
1	185.222.211.18	United Kingdom
34	44.225.84.206	United States
8	49.234.67.56	China
1	74.41.59.252	United States
1	94.102.49.193	Netherlands

UserAgent一覧

件数	UserAgent
22	-
14	AWS Security Scanner
1	Java/1.8.0_131
1	Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
16	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)

リクエスト内容一覧

件数	Method	Request	Protocol
10	CONNECT	18[.]179[.]20[.]5:80	HTTP/1.0
2	GET	/elrekt.php	HTTP/1.1
2	GET	/html/public/index.php	HTTP/1.1
2	GET	http://169[.]254[.]169[.]254/	HTTP/1.1
2	GET	http://169[.]254[.]169[.]254/latest/dynamic/instance-identity/document	HTTP/1.1
2	GET	http://example[.]com/	HTTP/1.1
2	GET	http://[::ffff:a9fe:a9fe]/	HTTP/1.1
2	GET	http://[::ffff:a9fe:a9fe]/latest/dynamic/instance-identity/document	HTTP/1.1
2	GET	/index.php	HTTP/1.1
4	GET	/latest/dynamic/instance-identity/document	HTTP/1.1
1	GET	/manager/html	HTTP/1.1
1	GET	/phpmyadmin/	HTTP/1.1
2	GET	/public/index.php	HTTP/1.1
1	GET	/robots.txt	HTTP/1.1
2	GET	/thinkphp/html/public/index.php	HTTP/1.1
2	GET	/TP/html/public/index.php	HTTP/1.1
2	GET	/TP/index.php	HTTP/1.1
2	GET	/TP/public/index.php	HTTP/1.1
1	\x03
10	\x16\x03\x01

Region:US

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	185.128.41.50	Switzerland
5	193.112.22.34	China
4	27.115.124.6	China
1	5.188.210.101	Russia
5	61.164.243.98	China
1	66.240.205.34	United States
1	85.14.245.149	Germany

UserAgent一覧

件数	UserAgent
2	-
1	Java/1.8.0_131
4	Mozilla/5.0 (compatible; Nmap Scripting Engine; https://nmap.org/book/nse.html)
10	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
1	Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

リクエスト内容一覧

件数	Method	Request	Protocol
1	GET	/evox/about	HTTP/1.1
1	GET	/HNAP1	HTTP/1.1
1	GET	http://5[.]188[.]210[.]101/echo.php	HTTP/1.1
2	GET	/login.action	HTTP/1.1
2	GET	/login?from=%2F	HTTP/1.1
1	GET	/manager/html	HTTP/1.1
1	GET	/nmaplowercheck1574211326	HTTP/1.1
2	GET	/phpmyadmin/scripts/setup.php	HTTP/1.1
2	GET	/phpMyAdmin/scripts/setup.php	HTTP/1.1
2	GET	/sadad24	HTTP/1.1
1	Gh0st\xad
1	POST	/sdk	HTTP/1.1
1	\x03

Region:EU

送信元IPアドレス一覧

件数	送信元IPアドレス	国
2	132.145.49.115	United States
1	185.216.140.52	Netherlands
8	210.36.98.114	China
8	49.234.206.142	China
1	61.219.11.153	Taiwan
1	77.247.109.38	Netherlands
1	85.93.20.134	Germany
1	97.76.88.18	United States

UserAgent一覧

件数	UserAgent
3	-
1	ApiTool
2	Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)
16	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)
1	python-requests/2.7.0 CPython/2.7.14 Windows/2012ServerR2

リクエスト内容一覧

件数	Method	Request	Protocol
2	-
2	GET	/elrekt.php	HTTP/1.1
2	GET	/html/public/index.php	HTTP/1.1
4	GET	/index.php	HTTP/1.1
2	GET	/public/index.php	HTTP/1.1
2	GET	/thinkphp/html/public/index.php	HTTP/1.1
2	GET	/TP/html/public/index.php	HTTP/1.1
2	GET	/TP/index.php	HTTP/1.1
2	GET	/TP/public/index.php	HTTP/1.1
1	HEAD	/	HTTP/1.1
1	HEAD	/robots.txt	HTTP/1.0
1	POST	/editBlackAndWhiteList	HTTP/1.1