ハニーポット(仮) 観測記録 2019/12/04分です。

特徴

Location：JP

Shenzhen TVT製品の脆弱性を狙うアクセス
クラウド環境のメタデータ情報を狙うアクセス
ThinkPHPに対するスキャン行為
phpMyAdminに対するスキャン行為
AWS Security Scannerによるスキャン行為
18[.]179[.]20[.]5に関する不正通信
を確認しました。

Location：US

Shenzhen TVT製品の脆弱性を狙うアクセス
Elasticsearchに対するスキャン行為
Gh0stRATのような動き
を確認しました。

Location：UK

NetGear製品の脆弱性を狙うアクセス
rConfigの脆弱性(CVE-2019-16662)を狙うアクセス
Shenzhen TVT製品の脆弱性を狙うアクセス
Apache Tomcatに対するスキャン行為
ThinkPHPに対するスキャン行為
を確認しました。

他

アクセス数推移

JP：総アクセス数：57 (前日比：0)
US：総アクセス数：3 (前日比：-45)
UK：総アクセス数：28 (前日比：+6)

都合により GET / HTTP/1.1 POST / HTTP/1.1 は除いています。

Location：JP

送信元IPアドレス一覧

件数	送信元IPアドレス	国
8	118.24.112.207	China
8	136.228.167.20	Myanmar
1	141.98.80.117	Panama
1	185.31.163.237	Russia
1	185.53.88.5	Netherlands
1	191.37.227.108	Brazil
1	2.192.132.210	Italy
34	44.224.22.196	United States
1	50.252.154.197	United States
1	61.219.11.153	Taiwan

UserAgent一覧

件数	UserAgent
25	-
1	ApiTool
14	AWS Security Scanner
1	Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
16	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)

リクエスト内容一覧

件数	Method	Request	Protocol
1	-
10	CONNECT	18[.]179[.]20[.]5:80	HTTP/1.0
2	GET	/elrekt.php	HTTP/1.1
2	GET	/html/public/index.php	HTTP/1.1
2	GET	http://169[.]254[.]169[.]254/	HTTP/1.1
2	GET	http://169[.]254[.]169[.]254/latest/dynamic/instance-identity/document	HTTP/1.1
2	GET	http://example[.]com/	HTTP/1.1
2	GET	http://[::ffff:a9fe:a9fe]/	HTTP/1.1
2	GET	http://[::ffff:a9fe:a9fe]/latest/dynamic/instance-identity/document	HTTP/1.1
2	GET	/index.php	HTTP/1.1
4	GET	/latest/dynamic/instance-identity/document	HTTP/1.1
1	GET	/phpmyadmin/	HTTP/1.1
2	GET	/public/index.php	HTTP/1.1
2	GET	/thinkphp/html/public/index.php	HTTP/1.1
2	GET	/TP/html/public/index.php	HTTP/1.1
2	GET	/TP/index.php	HTTP/1.1
2	GET	/TP/public/index.php	HTTP/1.1
1	POST	/editBlackAndWhiteList	HTTP/1.1
1	POST	/editBlackAndWhiteList	HTTP/1.1\n
1	POST	/images.php	HTTP/1.1\n
1	\x03
11	\x16\x03\x01

Location:US

送信元IPアドレス一覧

件数	送信元IPアドレス	国
1	107.172.94.68	United States
1	124.56.163.225	South Korea
1	66.240.205.34	United States

UserAgent一覧

件数	UserAgent
3	-

リクエスト内容一覧

件数	Method	Request	Protocol
1	GET	/_cat/indices	HTTP/1.1
1	Gh0st\xad
1	POST	/editBlackAndWhiteList	HTTP/1.1

Location:UK

送信元IPアドレス一覧

件数	送信元IPアドレス	国
8	106.54.124.166	China
1	107.174.14.121	United States
4	132.232.38.153	China
8	140.143.16.158	China
1	168.0.174.209	Brazil
1	185.153.196.97	Republic of Moldova
1	198.108.67.80	United States
1	45.136.108.65	Germany
1	60.191.66.222	China
1	82.61.40.20	Italy
1	93.49.105.126	Italy

UserAgent一覧

件数	UserAgent
3	-
1	ApiTool
2	Mozilla/5.0
1	Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
1	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36
20	Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)

リクエスト内容一覧

件数	Method	Request	Protocol
2	GET	/elrekt.php	HTTP/1.1
3	GET	/html/public/index.php	HTTP/1.1
3	GET	/index.php	HTTP/1.1
1	GET	/install/lib/ajaxHandlers/ajaxServerSettingsChk.php?rootUname=%3Becho%20-n%20HellorConfig%7Cmd5sum%20%23	HTTP/1.1
1	GET	/manager/html	HTTP/1.1
2	GET	/public/index.php	HTTP/1.1
1	GET	/setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=busybox&curpath=/&currentsetting.htm=1	HTTP/1.1
1	GET	/shell?busybox	HTTP/1.1
3	GET	/thinkphp/html/public/index.php	HTTP/1.1
2	GET	/TP/html/public/index.php	HTTP/1.1
3	GET	/TP/index.php	HTTP/1.1
3	GET	/TP/public/index.php	HTTP/1.1
1	POST	/editBlackAndWhiteList	HTTP/1.1
1	\x03
1	\x16\x03\x01