BW-Potのログ分析 (2019/03/26)
前日(2019/03/25)に引き続きWordPress関連の調査が多い一日でした。
ただ、前日とは違い/(path)/wp-login.phpのように
wp-login.phpの一つ上にpathを追加して調査していた模様です。
POSTによるWordPress向けの通信は一切記録されませんでした。
| 553 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 410 | phpMyAdminの調査 | POST /phpmyadmin/ |
| 49 | アクセス | GET / |
| 3 | GPONルータの脆弱性を狙った攻撃 | POST /GponForm/diag_Form?script/ |
| 2 | Jenkinsに関する調査 | GET /systemInfo |
| 2 | WordPressに関する調査 | GET /1/wp-login.php |
| 2 | WordPressに関する調査 | GET /2017/wp-login.php |
| 2 | WordPressに関する調査 | GET /2019/wp-login.php |
| 2 | WordPressに関する調査 | GET /blog/wp-login.php |
| 2 | WordPressに関する調査 | GET /forum/wp-login.php |
| 2 | WordPressに関する調査 | GET /myblog/wp-login.php |
| 2 | WordPressに関する調査 | GET /myforum/wp-login.php |
| 2 | WordPressに関する調査 | GET /mysite/wp-login.php |
| 2 | WordPressに関する調査 | GET /news/wp-login.php |
| 2 | WordPressに関する調査 | GET /shop/wp-login.php |
| 2 | WordPressに関する調査 | GET /site/wp-login.php |
| 2 | WordPressに関する調査 | GET /test/wp-login.php |
| 2 | WordPressに関する調査 | GET /testblog/wp-login.php |
| 2 | WordPressに関する調査 | GET /teststite/wp-login.php |
| 2 | アクセス | GET / |
| 2 | クローリング | HEAD /robots.txt |
| 1 | 不正中継の調査 | GET api.binance[.]com/api/v1/time |
| 1 | Gitに関する調査 | GET /.git/config |
| 1 | WordPressに関する調査 | GET /2018/wp-login.php |
| 1 | WordPressに関する調査 | GET /info/wp-login.php |
| 1 | 脆弱性スキャンツールZmEuによる調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | 脆弱性スキャンツールZmEuによる調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
