【ハニーポット簡易分析】Honeypot簡易分析(2020/1/14)
2020/1/14の簡易分析となります。
<Honeytrap>
Local Port Top 10
ペイロードがあるものに限定
LocalPort Count
1433 436677 件
445 639 件
3389 85 件
52869 56 件
81 51 件
139 47 件
8080 43 件
83 41 件
Remote IP Top 10
RemoteIP Count
91[.]211[.]107[.]184 29858 件
91[.]238[.]24[.]62 29852 件
179[.]52[.]159[.]103 29848 件
113[.]184[.]254[.]137 29835 件
131[.]161[.]108[.]33 29816 件
36[.]81[.]61[.]123 23402 件
43[.]226[.]230[.]209 22382 件
202[.]74[.]245[.]210 21155 件
Malware Count
No Malware 441371 件
hxxp://51[.]77[.]213[.]109/mips 10 件
hxxp://185[.]62[.]189[.]18/jaws[.]sh 3 件
hxxp://185[.]181[.]10[.]234/E5DB0E07C3D7BE80V520/init[.]sh 2 件
hxxp://switchnets[.]net/b/arm 1 件
hxxp://165[.]227[.]78[.]159/wl[.]php 1 件
hxxp://190[.]115[.]18[.]37/arm7 1 件
hxxp://167[.]172[.]217[.]87/EkSgbins[.]sh 1 件
<WOWHoneypot>
URI Path Top 10
URI Path Count
/ 37 件
/admin/assets/js/views/login[.]js 12 件
/admin/i18n/readme[.]txt 5 件
/recordings/theme/main[.]css 5 件
/admin/config[.]php 5 件
/robots[.]txt 4 件
/TP/public/index[.]php 4 件
Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 20 件
77[.]247[.]108[.]119 7 件
113[.]53[.]231[.]82 7 件
172[.]105[.]4[.]63 7 件
146[.]71[.]79[.]95 6 件
82[.]221[.]105[.]6 5 件
122[.]51[.]241[.]23 4 件
122[.]51[.]131[.]200 4 件
All URI
URI Count
/ 37 件
/admin/assets/js/views/login[.]js 12 件
/admin/i18n/readme[.]txt 5 件
/recordings/theme/main[.]css 5 件
/admin/config[.]php 5 件
/robots[.]txt 4 件
/TP/public/index[.]php 2 件
/TP/public/index[.]php?s=index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 2 件
/TP/public/index[.]php?s=captcha 2 件
/sitemap[.]xml 1 件
/[.]well-known/security[.]txt 1 件
/w00tw00t[.]at[.]blackhats[.]romanian[.]anti-sec:) 1 件
/phpMyAdmin/scripts/setup[.]php 1 件
/phpmyadmin/scripts/setup[.]php 1 件
/pma/scripts/setup[.]php 1 件
/myadmin/scripts/setup[.]php 1 件
/MyAdmin/scripts/setup[.]php 1 件
1 件
/lookingfor4041578970878 1 件
/404pagefinder1578970878 1 件
/hopefullya404page1578970878 1 件
/HNAP1 1 件
ip[.]ws[.]126[.]net:443 1 件
/?0628182016134805143312 1 件
/muieblackcat 1 件
//phpMyAdmin/scripts/setup[.]php 1 件
//phpmyadmin/scripts/setup[.]php 1 件
//pma/scripts/setup[.]php 1 件
//myadmin/scripts/setup[.]php 1 件
//MyAdmin/scripts/setup[.]php 1 件
<WOWHoneypot(https)>
URI Path Top 10
URI Path Count
/ 18 件
/admin/assets/js/views/login[.]js 11 件
/admin/i18n/readme[.]txt 4 件
/recordings/theme/main[.]css 4 件
/admin/config[.]php 4 件
/ajax 1 件
/lookingfor4041578970878 1 件
/404pagefinder1578970878 1 件
Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 16 件
172[.]105[.]4[.]63 9 件
77[.]247[.]108[.]119 7 件
80[.]82[.]68[.]69 3 件
122[.]228[.]19[.]80 1 件
198[.]108[.]66[.]161 1 件
198[.]20[.]103[.]178 1 件
169[.]197[.]108[.]22 1 件
All URI
URI Count
/ 18 件
/admin/assets/js/views/login[.]js 11 件
/admin/i18n/readme[.]txt 4 件
/recordings/theme/main[.]css 4 件
/admin/config[.]php 4 件
/ajax 1 件
/lookingfor4041578970878 1 件
/404pagefinder1578970878 1 件
/hopefullya404page1578970878 1 件
/evox/about 1 件
/remote/login 1 件
/rest/v1/AccountService/Accounts 1 件
/robots[.]txt 1 件
/vpn/[.][.]/vpns/cfg/smb[.]conf 1 件
