BW-Potのログ分析 (2019/04/02)
本日の総アクセス件数は742件です。送信元IP数は88IPです。
エディタの設定ファイルからFTPサーバの情報を得ようとする通信を確認しました。
件数 | 種別 | リクエスト |
350 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
308 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
52 | アクセス | GET / |
5 | 不正中継の調査 | GET www.123cha[.]com/ |
3 | 不正中継の調査 | GET api.ipify[.]org/ |
3 | 不正中継の調査 | GET boxun[.]com/ |
3 | 不正中継の調査 | GET www.ip[.]cn/ |
3 | 不正中継の調査 | GET www.minghui[.]org/ |
3 | 不正中継の調査 | GET www.rfa[.]org/english/ |
2 | 不正中継の調査 | GET www.epochtimes[.]com/ |
2 | 不正中継の調査 | GET www.wujieliulan[.]com/ |
1 | 不明 | OPTIONS / |
1 | エディタの設定ファイルに関する調査 | GET /.ftpconfig |
1 | エディタの設定ファイルに関する調査 | GET /.remote-sync.json |
1 | エディタの設定ファイルに関する調査 | GET /.vscode/ftp-sync.json |
1 | エディタの設定ファイルに関する調査 | GET /.vscode/sftp.json |
1 | エディタの設定ファイルに関する調査 | GET /deployment-config.json |
1 | エディタの設定ファイルに関する調査 | GET /sftp-config.json |
1 | phpのWebShell設置の調査 | GET /acadmin.php |
参考サイト
ハニーポット観察記録(43)「ftpの設定情報を狙ったファイルの探査」 at www.morihi-soc.net