ハニーポット(仮) 観測記録 2019/12/01分です。
特徴
Location:JP
Shenzhen TVT製品の脆弱性を狙うアクセス
クラウド環境のメタデータ情報を狙うアクセス
AWS Security Scannerによるスキャン行為
phpMyAdminに対するスキャン行為
18[.]179[.]20[.]5に関する不正通信
を確認しました。
Location:US
Shenzhen TVT製品の脆弱性を狙うアクセス
112[.]124[.]42[.]80に関する不正通信
を確認しました。
Location:UK
Shenzhen TVT製品の脆弱性を狙うアクセス
を確認しました。
他
Region記載をLocationに変更しました。
これに合わせて
AP -> JP
US -> US
EU -> UK
に変更しました。
アクセス数推移
JP:総アクセス数:65 (前日比:-4)
US:総アクセス数:7 (前日比:-27)
UK:総アクセス数:15 (前日比:-1)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Location:JP
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
1 | 112.244.224.238 | China |
8 | 124.156.178.135 | Singapore |
2 | 150.109.167.136 | Singapore |
1 | 185.172.110.221 | Netherlands |
1 | 221.120.37.186 | Taiwan |
17 | 44.224.22.196 | United States |
17 | 44.225.84.206 | United States |
1 | 45.136.108.65 | Germany |
1 | 45.4.183.8 | Brazil |
16 | 51.83.234.51 | France |
UserAgent一覧
件数 | UserAgent |
---|---|
25 | - |
14 | AWS Security Scanner |
1 | Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) |
1 | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 |
24 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
10 | CONNECT | 18[.]179[.]20[.]5:80 | HTTP/1.0 |
3 | GET | /elrekt.php | HTTP/1.1 |
3 | GET | /html/public/index.php | HTTP/1.1 |
2 | GET | http://169[.]254[.]169[.]254/ | HTTP/1.1 |
2 | GET | http://169[.]254[.]169[.]254/latest/dynamic/instance-identity/document | HTTP/1.1 |
2 | GET | http://example[.]com/ | HTTP/1.1 |
2 | GET | http://[::ffff:a9fe:a9fe]/ | HTTP/1.1 |
2 | GET | http://[::ffff:a9fe:a9fe]/latest/dynamic/instance-identity/document | HTTP/1.1 |
4 | GET | /index.php | HTTP/1.1 |
4 | GET | /latest/dynamic/instance-identity/document | HTTP/1.1 |
1 | GET | /phpmyadmin/ | HTTP/1.1 |
3 | GET | /public/index.php | HTTP/1.1 |
3 | GET | /thinkphp/html/public/index.php | HTTP/1.1 |
3 | GET | /TP/html/public/index.php | HTTP/1.1 |
3 | GET | /TP/index.php | HTTP/1.1 |
3 | GET | /TP/public/index.php | HTTP/1.1 |
1 | OPTIONS | / | HTTP/1.1 |
1 | POST | /editBlackAndWhiteList | HTTP/1.1\n |
1 | \x03 | ||
12 | \x16\x03\x01 |
Location:US
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
2 | 185.172.110.221 | Netherlands |
1 | 185.31.163.237 | Russia |
1 | 186.216.153.45 | Brazil |
1 | 45.169.44.225 | Brazil |
1 | 60.191.52.254 | China |
1 | 61.219.11.153 | Taiwan |
UserAgent一覧
件数 | UserAgent |
---|---|
6 | - |
1 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36 |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
1 | |||
1 | - | ||
1 | GET | /index.php | HTTP/1.1 |
1 | HEAD | http://112[.]124[.]42[.]80:63435/ | HTTP/1.1 |
2 | POST | /editBlackAndWhiteList | HTTP/1.1 |
1 | POST | /images.php | HTTP/1.1 |
Location:UK
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
1 | 103.59.134.58 | India |
1 | 118.127.209.31 | South Korea |
1 | 1.250.0.143 | South Korea |
2 | 144.91.70.45 | Germany |
1 | 177.155.36.229 | Brazil |
1 | 186.236.29.138 | Brazil |
1 | 203.236.117.51 | South Korea |
1 | 213.207.253.17 | Iran |
1 | 45.173.140.141 | Brazil |
1 | 5.75.120.197 | Iran |
1 | 61.219.11.153 | Taiwan |
1 | 66.41.0.252 | United States |
1 | 83.135.152.209 | Germany |
1 | 83.242.89.248 | Poland |
UserAgent一覧
件数 | UserAgent |
---|---|
7 | - |
4 | ApiTool |
2 | Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) |
1 | Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) |
1 | Mozilla/5.0 |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
1 | - | ||
1 | GET | /.env | HTTP/1.1 |
1 | GET | HTTP/1.1 | HTTP/1.1 |
1 | GET | /shell?busybox | HTTP/1.1 |
1 | OPTIONS | / | HTTP/1.1 |
9 | POST | /editBlackAndWhiteList | HTTP/1.1 |
1 | POST | /HNAP1/ | HTTP/1.0 |