honeypotの簡易解析21日目

2019-04-21のアクセス数は83件でした。

■送信元IPアドレスの数は 60件です。

■メソッドの一覧と件数は以下です。

method総数
CONNECT2
GET81
合計 結果83

■アクセスパス一覧と件数は以下です

pathmethod総数
/ GET50
/admin-scripts.aspGET1
/manager/htmlGET1
/phpmy/scripts/setup.phpGET2
/phpmyadmin/scripts/setup.phpGET5
/pma/scripts/setup.phpGET2
/System/configurationFile/?auth=YWRtaW46MTEKYOBAGET1
/TP/public/index.phpGET1
/w00tw00t.at.blackhats.romanian.anti-sec:)GET2
cn.bing.com:443CONNECT1
http://110.249.212.46/testget?q=23333&port=80GET10
http://112.35.53.83:8088/index.phpGET1
http://112.35.66.7:8088/index.phpGET1
http://api.ipify.org/GET1
http://www.123cha.comGET1
http://www.123cha.com/GET1
http://www.ip.cn/GET1
www.baidu.com:443CONNECT1

気になるlog

-=-=25件目のlog=-=-

[2019-04-21 10:07:18+0900] 95.211.203.233 hogehoge:80 "GET /System/configurationFile/?auth=YWRtaW46MTEKYOBA HTTP/1.1" 200 False 
 GET /System/configurationFile/?auth=YWRtaW46MTEKYOBA HTTP/1.1
 Host: hogehoge
 Connection: Keep-Alive

初見です。HIKVISIONというネットワークカメラのscanのようです。

HIKVISIONは売上ベースで2016年には世界シェア一位になった中国は深センの企業とのこと。

今回の通信は設定をダウンロードしています。

ちなみに、authのパラメータがあった場合、パスワードは無視されるらしい!w