BW-Potのログ分析 (2019/04/02)
本日の総アクセス件数は742件です。送信元IP数は88IPです。
エディタの設定ファイルからFTPサーバの情報を得ようとする通信を確認しました。
| 件数 | 種別 | リクエスト |
| 350 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 308 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 52 | アクセス | GET / |
| 5 | 不正中継の調査 | GET www.123cha[.]com/ |
| 3 | 不正中継の調査 | GET api.ipify[.]org/ |
| 3 | 不正中継の調査 | GET boxun[.]com/ |
| 3 | 不正中継の調査 | GET www.ip[.]cn/ |
| 3 | 不正中継の調査 | GET www.minghui[.]org/ |
| 3 | 不正中継の調査 | GET www.rfa[.]org/english/ |
| 2 | 不正中継の調査 | GET www.epochtimes[.]com/ |
| 2 | 不正中継の調査 | GET www.wujieliulan[.]com/ |
| 1 | 不明 | OPTIONS / |
| 1 | エディタの設定ファイルに関する調査 | GET /.ftpconfig |
| 1 | エディタの設定ファイルに関する調査 | GET /.remote-sync.json |
| 1 | エディタの設定ファイルに関する調査 | GET /.vscode/ftp-sync.json |
| 1 | エディタの設定ファイルに関する調査 | GET /.vscode/sftp.json |
| 1 | エディタの設定ファイルに関する調査 | GET /deployment-config.json |
| 1 | エディタの設定ファイルに関する調査 | GET /sftp-config.json |
| 1 | phpのWebShell設置の調査 | GET /acadmin.php |
参考サイト
ハニーポット観察記録(43)「ftpの設定情報を狙ったファイルの探査」 at www.morihi-soc.net
