ハニーポット(仮) 観測記録 2019/12/01分です。
特徴
Location:JP
Shenzhen TVT製品の脆弱性を狙うアクセス
クラウド環境のメタデータ情報を狙うアクセス
AWS Security Scannerによるスキャン行為
phpMyAdminに対するスキャン行為
18[.]179[.]20[.]5に関する不正通信
を確認しました。
Location:US
Shenzhen TVT製品の脆弱性を狙うアクセス
112[.]124[.]42[.]80に関する不正通信
を確認しました。
Location:UK
Shenzhen TVT製品の脆弱性を狙うアクセス
を確認しました。
他
Region記載をLocationに変更しました。
これに合わせて
AP -> JP
US -> US
EU -> UK
に変更しました。
アクセス数推移
JP:総アクセス数:65 (前日比:-4)
US:総アクセス数:7 (前日比:-27)
UK:総アクセス数:15 (前日比:-1)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Location:JP
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 112.244.224.238 | China |
| 8 | 124.156.178.135 | Singapore |
| 2 | 150.109.167.136 | Singapore |
| 1 | 185.172.110.221 | Netherlands |
| 1 | 221.120.37.186 | Taiwan |
| 17 | 44.224.22.196 | United States |
| 17 | 44.225.84.206 | United States |
| 1 | 45.136.108.65 | Germany |
| 1 | 45.4.183.8 | Brazil |
| 16 | 51.83.234.51 | France |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 25 | - |
| 14 | AWS Security Scanner |
| 1 | Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) |
| 1 | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 |
| 24 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 10 | CONNECT | 18[.]179[.]20[.]5:80 | HTTP/1.0 |
| 3 | GET | /elrekt.php | HTTP/1.1 |
| 3 | GET | /html/public/index.php | HTTP/1.1 |
| 2 | GET | http://169[.]254[.]169[.]254/ | HTTP/1.1 |
| 2 | GET | http://169[.]254[.]169[.]254/latest/dynamic/instance-identity/document | HTTP/1.1 |
| 2 | GET | http://example[.]com/ | HTTP/1.1 |
| 2 | GET | http://[::ffff:a9fe:a9fe]/ | HTTP/1.1 |
| 2 | GET | http://[::ffff:a9fe:a9fe]/latest/dynamic/instance-identity/document | HTTP/1.1 |
| 4 | GET | /index.php | HTTP/1.1 |
| 4 | GET | /latest/dynamic/instance-identity/document | HTTP/1.1 |
| 1 | GET | /phpmyadmin/ | HTTP/1.1 |
| 3 | GET | /public/index.php | HTTP/1.1 |
| 3 | GET | /thinkphp/html/public/index.php | HTTP/1.1 |
| 3 | GET | /TP/html/public/index.php | HTTP/1.1 |
| 3 | GET | /TP/index.php | HTTP/1.1 |
| 3 | GET | /TP/public/index.php | HTTP/1.1 |
| 1 | OPTIONS | / | HTTP/1.1 |
| 1 | POST | /editBlackAndWhiteList | HTTP/1.1\n |
| 1 | \x03 | ||
| 12 | \x16\x03\x01 |
Location:US
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 2 | 185.172.110.221 | Netherlands |
| 1 | 185.31.163.237 | Russia |
| 1 | 186.216.153.45 | Brazil |
| 1 | 45.169.44.225 | Brazil |
| 1 | 60.191.52.254 | China |
| 1 | 61.219.11.153 | Taiwan |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 6 | - |
| 1 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36 |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | |||
| 1 | - | ||
| 1 | GET | /index.php | HTTP/1.1 |
| 1 | HEAD | http://112[.]124[.]42[.]80:63435/ | HTTP/1.1 |
| 2 | POST | /editBlackAndWhiteList | HTTP/1.1 |
| 1 | POST | /images.php | HTTP/1.1 |
Location:UK
送信元IPアドレス一覧
| 件数 | 送信元IPアドレス | 国 |
|---|---|---|
| 1 | 103.59.134.58 | India |
| 1 | 118.127.209.31 | South Korea |
| 1 | 1.250.0.143 | South Korea |
| 2 | 144.91.70.45 | Germany |
| 1 | 177.155.36.229 | Brazil |
| 1 | 186.236.29.138 | Brazil |
| 1 | 203.236.117.51 | South Korea |
| 1 | 213.207.253.17 | Iran |
| 1 | 45.173.140.141 | Brazil |
| 1 | 5.75.120.197 | Iran |
| 1 | 61.219.11.153 | Taiwan |
| 1 | 66.41.0.252 | United States |
| 1 | 83.135.152.209 | Germany |
| 1 | 83.242.89.248 | Poland |
UserAgent一覧
| 件数 | UserAgent |
|---|---|
| 7 | - |
| 4 | ApiTool |
| 2 | Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) |
| 1 | Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) |
| 1 | Mozilla/5.0 |
リクエスト内容一覧
| 件数 | Method | Request | Protocol |
|---|---|---|---|
| 1 | - | ||
| 1 | GET | /.env | HTTP/1.1 |
| 1 | GET | HTTP/1.1 | HTTP/1.1 |
| 1 | GET | /shell?busybox | HTTP/1.1 |
| 1 | OPTIONS | / | HTTP/1.1 |
| 9 | POST | /editBlackAndWhiteList | HTTP/1.1 |
| 1 | POST | /HNAP1/ | HTTP/1.0 |
