4/25日分を分析していきたいと思います。

総アクセス数2935

アクセス先

GET http://www.ceek.jp/?rands=[]
GET http://www.baidu.com/?rands=[]

GET /manager/html  
GET /.env 
GET /admin/assets/js/views/login.js
GET /favicon.ico
POST /tmUnblock.cgi

考察

新たに観測したのは GET/.env と GET /admin/assets/js/views/login.jsの ２つです。　

１つ目は.env　アプリケーションの環境設定用のファイルです。 このファイルを調査しているっぽいですね。

２つ目はfreepbxの脆弱性を突く攻撃っぽいです。

感想

やっと攻撃に慣れてきました。ｗ もっと面白い攻撃も見てみたいので、ポートの設定なども変更していければと思います

後はアクセス先ばかり載せていても、あまりリサーチの結果を使えていないので 時間があるときにしっかりと分析してみます。