BW-Potのログ分析 (2019/04/05) - 宇宙イタチのブログ

本日の総アクセス件数は826件です。送信元IP数は76IPです。

HIKVISION製の監視カメラに関する調査が来ていました。
以下のファイルにアクセスを試み、監視カメラの設定ファイルを確認しようとしています。
/System/configurationFile/

282	Tomcat管理ページへのブルートフォース攻撃	GET /manager/html
239	phpMyAdminに関する攻撃	POST /phpmyadmin/
78	アクセス	GET /
4	Apache Struts 2に関する調査	GET /index.action
3	FreePBXに関する調査	GET /admin/assets/js/views/login.js
3	Amazon EC2 インスタンスメタデータの調査	GET 169.254.169[.]254/latest/meta-data
3	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=123qweasd
3	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2015
3	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=a123456
3	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=wp&pma_password=wp
2	不正中継の調査	GET 5.188.210[.]101/echo.php
2	phpMyAdminに関する調査	GET /mysql/admin/index.php?lang=en
2	phpMyAdminに関する調査	GET /mysql/dbadmin/index.php?lang=en
2	phpMyAdminに関する調査	GET /mysql/mysqlmanager/index.php?lang=en
2	phpMyAdminに関する調査	GET /mysql/sqlmanager/index.php?lang=en
2	phpMyAdminに関する調査	GET /phpmyadmin/index.php?lang=en
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=blog&pma_password=blog
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=db&pma_password=db
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=nginx&pma_password=nginx
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=pma&pma_password=pma
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=popa3d&pma_password=popa3d
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=project&pma_password=project
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=12345
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=12qwaszx
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2010
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2011
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2013
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2017
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2019
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=aa123456
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=acces
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=acceso
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=access123
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=admin123
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=backupdb
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=backupdbs
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=backupserver
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=blog
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=blogs
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=charlie
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=confidential
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=developer
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=dollars
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=football
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=iloveyou
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=linux
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=master
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=music
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=onetwothree
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=qnap
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=queen
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=root
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=root1234
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=rootadmin
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=secure
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=security
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=sqlaccess
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=test123
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=toor321
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=trump
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=usa
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=webadmin
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=welcome
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=wordpres
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=shop&pma_password=shop
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=shopdb&pma_password=shopdb
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=sql&pma_password=sql
2	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=wordpress&pma_password=wordpress
2	クローリング	HEAD /robots.txt
1	HIKVISION製の監視カメラに関する調査	GET /System/configurationFile/?auth=YWRtaW46MTEKYOBA
1	不明	GET /admin-scripts.asp
1	ConferenceManagementSystem Colibriに関する調査	GET /colibri/conferences
1	phpMyAdminに関する調査	GET /index.php?lang=en
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=admin&pma_password=123
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=admin&pma_password=admin
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=admin&pma_password=pass
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=admin&pma_password=root
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=apache&pma_password=apache
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=dbs&pma_password=dbs
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=joomla&pma_password=joomla
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=money&pma_password=money
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=111111
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=123123
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=1234
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=123456
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=1234567
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=12345678
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=123456789
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=1234567890
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=123qwe
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=123qweasdzxc
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2016
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2018
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=2020
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=321
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=4321
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=54321
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=654321
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=ROOT
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=abc123
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=access
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=admin
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=administrator
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=backup
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=bitcoin
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=crypto
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=database
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=db
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=dbs
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=donald
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=files
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=letmein
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=login
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=michael
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=monkey
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=mysql
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=oracle
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=pass123
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=pass2018
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=pass2019
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=passw0rd
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=password
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=password1
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=password123
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=password2018
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=password2019
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=password321
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=passwords
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=princess
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=qwerty123
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=rock
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=server
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=starwars
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=sunshine
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=test
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=toor123
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=user
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=users
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=webmaster
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=whatever
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=windows
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=wordpress
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=root&pma_password=xampp
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=ueer&pma_password=pass
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=web&pma_password=web
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=wordpress&pma_password=blog
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=wordpress&pma_password=pass
1	phpMyAdminに関する攻撃	GET /phpmyadmin/index.php?lang=en&pma_username=wordpress&pma_password=password
1	不明	GET /script/
1	Linksysの脆弱性に関する調査	POST /tmUnblock.cgi
1	不明	GET /version