ハニーポット(仮) 観測記録 2019/12/04分です。
特徴
Location:JP
Shenzhen TVT製品の脆弱性を狙うアクセス
クラウド環境のメタデータ情報を狙うアクセス
ThinkPHPに対するスキャン行為
phpMyAdminに対するスキャン行為
AWS Security Scannerによるスキャン行為
18[.]179[.]20[.]5に関する不正通信
を確認しました。
Location:US
Shenzhen TVT製品の脆弱性を狙うアクセス
Elasticsearchに対するスキャン行為
Gh0stRATのような動き
を確認しました。
Location:UK
NetGear製品の脆弱性を狙うアクセス
rConfigの脆弱性(CVE-2019-16662)を狙うアクセス
Shenzhen TVT製品の脆弱性を狙うアクセス
Apache Tomcatに対するスキャン行為
ThinkPHPに対するスキャン行為
を確認しました。
他
アクセス数推移
JP:総アクセス数:57 (前日比:0)
US:総アクセス数:3 (前日比:-45)
UK:総アクセス数:28 (前日比:+6)
都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。
Location:JP
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
8 | 118.24.112.207 | China |
8 | 136.228.167.20 | Myanmar |
1 | 141.98.80.117 | Panama |
1 | 185.31.163.237 | Russia |
1 | 185.53.88.5 | Netherlands |
1 | 191.37.227.108 | Brazil |
1 | 2.192.132.210 | Italy |
34 | 44.224.22.196 | United States |
1 | 50.252.154.197 | United States |
1 | 61.219.11.153 | Taiwan |
UserAgent一覧
件数 | UserAgent |
---|---|
25 | - |
1 | ApiTool |
14 | AWS Security Scanner |
1 | Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 |
16 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
1 | - | ||
10 | CONNECT | 18[.]179[.]20[.]5:80 | HTTP/1.0 |
2 | GET | /elrekt.php | HTTP/1.1 |
2 | GET | /html/public/index.php | HTTP/1.1 |
2 | GET | http://169[.]254[.]169[.]254/ | HTTP/1.1 |
2 | GET | http://169[.]254[.]169[.]254/latest/dynamic/instance-identity/document | HTTP/1.1 |
2 | GET | http://example[.]com/ | HTTP/1.1 |
2 | GET | http://[::ffff:a9fe:a9fe]/ | HTTP/1.1 |
2 | GET | http://[::ffff:a9fe:a9fe]/latest/dynamic/instance-identity/document | HTTP/1.1 |
2 | GET | /index.php | HTTP/1.1 |
4 | GET | /latest/dynamic/instance-identity/document | HTTP/1.1 |
1 | GET | /phpmyadmin/ | HTTP/1.1 |
2 | GET | /public/index.php | HTTP/1.1 |
2 | GET | /thinkphp/html/public/index.php | HTTP/1.1 |
2 | GET | /TP/html/public/index.php | HTTP/1.1 |
2 | GET | /TP/index.php | HTTP/1.1 |
2 | GET | /TP/public/index.php | HTTP/1.1 |
1 | POST | /editBlackAndWhiteList | HTTP/1.1 |
1 | POST | /editBlackAndWhiteList | HTTP/1.1\n |
1 | POST | /images.php | HTTP/1.1\n |
1 | \x03 | ||
11 | \x16\x03\x01 |
Location:US
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
1 | 107.172.94.68 | United States |
1 | 124.56.163.225 | South Korea |
1 | 66.240.205.34 | United States |
UserAgent一覧
件数 | UserAgent |
---|---|
3 | - |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
1 | GET | /_cat/indices | HTTP/1.1 |
1 | Gh0st\xad | ||
1 | POST | /editBlackAndWhiteList | HTTP/1.1 |
Location:UK
送信元IPアドレス一覧
件数 | 送信元IPアドレス | 国 |
---|---|---|
8 | 106.54.124.166 | China |
1 | 107.174.14.121 | United States |
4 | 132.232.38.153 | China |
8 | 140.143.16.158 | China |
1 | 168.0.174.209 | Brazil |
1 | 185.153.196.97 | Republic of Moldova |
1 | 198.108.67.80 | United States |
1 | 45.136.108.65 | Germany |
1 | 60.191.66.222 | China |
1 | 82.61.40.20 | Italy |
1 | 93.49.105.126 | Italy |
UserAgent一覧
件数 | UserAgent |
---|---|
3 | - |
1 | ApiTool |
2 | Mozilla/5.0 |
1 | Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) |
1 | Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36 |
20 | Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6) |
リクエスト内容一覧
件数 | Method | Request | Protocol |
---|---|---|---|
2 | GET | /elrekt.php | HTTP/1.1 |
3 | GET | /html/public/index.php | HTTP/1.1 |
3 | GET | /index.php | HTTP/1.1 |
1 | GET | /install/lib/ajaxHandlers/ajaxServerSettingsChk.php?rootUname=%3Becho%20-n%20HellorConfig%7Cmd5sum%20%23 | HTTP/1.1 |
1 | GET | /manager/html | HTTP/1.1 |
2 | GET | /public/index.php | HTTP/1.1 |
1 | GET | /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/¤tsetting.htm=1 | HTTP/1.1 |
1 | GET | /shell?busybox | HTTP/1.1 |
3 | GET | /thinkphp/html/public/index.php | HTTP/1.1 |
2 | GET | /TP/html/public/index.php | HTTP/1.1 |
3 | GET | /TP/index.php | HTTP/1.1 |
3 | GET | /TP/public/index.php | HTTP/1.1 |
1 | POST | /editBlackAndWhiteList | HTTP/1.1 |
1 | \x03 | ||
1 | \x16\x03\x01 |