DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 5378|回复: 0

[已通过] 蜜罐捕获_数据库漏洞攻击_0504

[复制链接]

8

主题

0

回帖

25

荣誉

Rank: 2

UID
428
积分
96
精华
0
沃币
8 枚
注册时间
2022-4-13
发表于 2022-5-5 06:43:51 | 显示全部楼层 |阅读模式
数据说明:收集了本期成功获取数据库权限,或者利用有些数据库没有做权限限制直接执行数据库操作指令的攻击IP,数据库包括Elasticsearch(端口9200)、redis(端口6379)、mariadb(端口3306)、memcached(端口11211)等。

攻击IP        威胁情报标签        "攻击IP地址
归属地区"        攻击IP所属机构        被攻击的数据库        操作类型        保存时间
35.233.62.116        代理,信息泄漏攻击        比利时 布鲁塞尔        Google LLC        MYSQL        查询        2022/5/4 21:15
35.195.93.98        代理,谷歌云,信息泄漏攻击        比利时 布鲁塞尔        Google LLC        MYSQL        查询        2022/5/4 14:57
116.48.110.159        代理,漏洞利用        中国 香港特别行政区        PCCW Limited        Elasticsearch        查询        2022/5/4 9:15
23.129.64.135        代理,注入攻击        美国 西雅图        Emerald Onion        MEM        Read        2022/5/4 7:55
184.105.247.194        代理,信息泄漏攻击        美国 旧金山        Hurricane Electric LLC        MEM        Read        2022/5/4 5:38
74.82.47.4        代理,信息泄漏攻击        美国 普莱森顿        Hurricane Electric LLC        Elasticsearch        查询        2022/5/4 1:39
23.224.186.74        扫描器行为        美国 洛杉矶        CloudRadium L.L.C        Elasticsearch        查询        2022/5/3 22:51
130.211.54.158        代理,信息泄漏攻击        比利时 布鲁塞尔        Google LLC        MYSQL        查询        2022/5/3 21:30
92.118.161.9        代理,漏洞利用        加拿大 多伦多        IPXO LIMITED        Elasticsearch        查询        2022/5/3 19:57
2.57.169.28                加拿大 Financial District        Netminders Server Hosting        Elasticsearch        查询        2022/5/3 18:41
23.225.180.180        代理,IDC,扫描器行为        美国 洛杉矶        CloudRadium L.L.C        MYSQL        查询        2022/5/3 18:17
162.142.125.219        代理,漏洞利用        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/5/3 18:13
34.140.248.32        代理,漏洞利用        比利时 布鲁塞尔        Google LLC        Elasticsearch        查询        2022/5/3 14:02
128.199.78.85        信息泄漏攻击        新加坡 新加坡        DigitalOcean, LLC        Elasticsearch        查询        2022/5/3 10:56
118.193.40.245        代理        中国 香港特别行政区        UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED        MYSQL        查询        2022/5/3 10:47
124.223.193.173        代理,IDC,漏洞利用        中国 上海市        Shenzhen Tencent Computer Systems Company Limited        MYSQL        查询        2022/5/3 10:24
42.193.23.126        CDN,IDC,Apache Log4j2 漏洞利用        中国 成都市        Shenzhen Tencent Computer Systems Company Limited        MYSQL        查询        2022/5/3 9:49
185.56.80.65        CDN,漏洞利用        荷兰 阿姆斯特丹        Datashield, Inc.        Elasticsearch        查询        2022/5/3 9:25
42.236.10.84        CDN,企事业单位,漏洞利用        中国 洛阳市 西工区        中国联通        MYSQL        查询        2022/5/3 9:05
42.236.10.106        CDN,企事业单位,漏洞利用        中国 洛阳市 西工区        中国联通        MYSQL        查询        2022/5/3 9:05
180.163.220.68        CDN,IDC,漏洞利用        中国 上海市        中国电信        MYSQL        查询        2022/5/3 9:05
180.163.220.4        CDN,IDC,漏洞利用        中国 上海市        中国电信        MYSQL        查询        2022/5/3 9:05
162.243.161.95                美国 北伯根        DigitalOcean, LLC        Elasticsearch        查询        2022/5/3 0:08
167.94.138.61        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/5/2 18:35
94.177.118.131        信息泄漏攻击        美国 洛杉矶        GigeNET        Elasticsearch        查询        2022/5/2 16:00
64.62.197.92        代理,信息泄漏攻击        美国 普莱森顿        Hurricane Electric LLC        MEM        Read        2022/5/2 11:08
85.203.23.115                新加坡 新加坡        SoftLayer Technologies Inc.        Elasticsearch        查询        2022/5/2 7:11
92.118.160.37        代理,漏洞利用        美国 达拉斯        IPXO LIMITED        Elasticsearch        查询        2022/5/2 0:43
162.142.125.10        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/5/1 23:12
65.49.20.67        代理,信息泄漏攻击        美国 普莱森顿        Hurricane Electric LLC        Elasticsearch        查询        2022/5/1 20:05
185.129.63.2        木马远控,未知        丹麦 哥本哈根        Zencurity ApS        MEM        Read        2022/5/1 14:51
64.62.197.62        漏洞利用        美国 普莱森顿        Hurricane Electric LLC        MEM        Read        2022/5/1 12:05
64.62.197.122        代理,信息泄漏攻击        美国 普莱森顿        Hurricane Electric LLC        Elasticsearch        查询        2022/5/1 9:14
71.6.135.131        代理,漏洞利用        美国 圣地亚哥        CariNet, Inc.        MEM        Read        2022/5/1 8:36
155.4.226.243                瑞典 斯德哥尔摩        Dynamic corporate network        MEM        Read        2022/5/1 6:09
128.14.209.146        CDN,IDC        美国 达拉斯        ZENLA-1        MEM        Read        2022/5/1 5:55
71.6.199.23        代理,漏洞利用        美国 圣地亚哥        CariNet, Inc.        MEM        Read        2022/5/1 2:42
167.94.145.57        代理,信息泄漏攻击        德国 美因河畔法兰克福        Censys, Inc.        Elasticsearch        查询        2022/4/25 19:08
23.129.64.132        CDN,Apache Log4j2 漏洞利用,木马远控,未知,malware        美国 西雅图        Emerald Onion        MEM        Read        2022/4/25 14:20
188.166.100.217                荷兰 阿姆斯特丹        DigitalOcean, LLC        Elasticsearch        查询        2022/4/25 13:49
23.224.186.75        代理,扫描器行为        美国 洛杉矶        CloudRadium L.L.C        Elasticsearch        查询        2022/4/25 11:58
64.62.197.152        代理,信息泄漏攻击        美国 普莱森顿        Hurricane Electric LLC        MEM        Read        2022/4/25 5:02
167.94.146.60        代理,信息泄漏攻击        德国 美因河畔法兰克福        Censys, Inc.        Elasticsearch        查询        2022/4/25 4:21
106.75.173.98        CDN,IDC,webshell        中国 广州市        Shanghai UCloud Information Technology Company Limited        Elasticsearch        查询        2022/4/25 2:45
91.211.89.207        漏洞利用        乌克兰 第聂伯罗彼得罗夫斯克        PE Brezhnev Daniil        Elasticsearch        查询        2022/4/25 1:32
167.248.133.63        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/4/24 23:50
154.38.91.164        漏洞利用        中国 香港特别行政区        PSINet, Inc.        MYSQL        查询        2022/4/24 22:43
106.75.246.50        企事业单位        中国 上海市        中国联通        Elasticsearch        查询        2022/4/24 21:07
167.94.138.120        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/4/24 14:35
216.218.206.69        代理,信息泄漏攻击        美国 米尔皮塔斯        Hurricane Electric LLC        Elasticsearch        查询        2022/4/24 12:32
23.224.186.79        代理,扫描器行为        美国 洛杉矶        CloudRadium L.L.C        MYSQL        登录        2022/4/24 4:39
152.32.216.16        优刻得,木马远控,蠕虫,未知        中国 香港特别行政区        UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED        MEM        Read        2022/4/23 19:11
162.221.192.26        DNS服务器,漏洞利用        美国 达拉斯        ZENLA-1        Elasticsearch        查询        2022/4/23 13:25
43.134.92.151        IDC,木马远控,蠕虫,未知        新加坡 新加坡        6 COLLYER QUAY        MEM        Read        2022/4/23 13:02
18.234.183.62                美国 阿什本        Amazon Technologies Inc.        MEM        Read        2022/4/23 10:10
185.173.35.1        代理,漏洞利用        澳大利亚 悉尼        Net Systems Research        Elasticsearch        查询        2022/4/23 7:48
64.62.197.32        代理,漏洞利用        美国 普莱森顿        Hurricane Electric LLC        MEM        Read        2022/4/23 5:34
167.248.133.44        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/4/23 4:33
93.174.95.106        代理,漏洞利用        荷兰 海牙        IP Volume inc        MEM        Read        2022/4/23 2:13
161.35.86.181        代理,信息泄漏攻击        荷兰 阿姆斯特丹        DigitalOcean, LLC        Elasticsearch        查询        2022/4/22 23:56
23.129.64.141        代理,漏洞利用        美国 西雅图        Emerald Onion        MEM        Read        2022/4/22 23:36
185.180.143.146        代理,未知,木马远控,蠕虫        荷兰 阿姆斯特丹        NSEC - Sistemas Informaticos, S.A.        Elasticsearch        查询        2022/4/22 19:56
74.82.47.5        代理,漏洞利用        美国 普莱森顿        Hurricane Electric LLC        Elasticsearch        查询        2022/4/22 11:36
23.129.64.250        代理,漏洞利用        美国 西雅图        Emerald Onion        Elasticsearch        查询        2022/4/22 10:25
165.22.221.195        漏洞利用        印度 班加罗尔        DigitalOcean, LLC        MYSQL        查询        2022/4/22 7:19
143.244.132.125        漏洞利用        印度 班加罗尔        DigitalOcean, LLC        Elasticsearch        查询        2022/4/22 7:19
167.94.138.117        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/4/21 20:52
172.104.182.119        代理,漏洞利用        新加坡 新加坡        Linode        Redis        Exec        2022/4/21 18:58
172.105.252.73        代理,漏洞利用        印度 孟买        Linode        Elasticsearch        查询        2022/4/21 14:35
194.233.161.31                德国 美因河畔法兰克福        Linode, LLC        Elasticsearch        查询        2022/4/21 14:34
139.162.20.63        扫描器行为        新加坡 新加坡        Linode, LLC        Elasticsearch        查询        2022/4/21 11:27
45.79.111.8        代理,漏洞利用        美国 弗里蒙特        Linode        Elasticsearch        查询        2022/4/21 11:26
107.174.241.45                美国 西雅图        Virtual Machine Solutions LLC        Elasticsearch        查询        2022/4/21 7:52
184.105.247.195        代理,信息泄漏攻击        美国 旧金山        Hurricane Electric LLC        Elasticsearch        查询        2022/4/20 21:12
104.248.167.64        漏洞利用        英国 伦敦        DigitalOcean, LLC        Elasticsearch        查询        2022/4/20 19:48
119.90.52.37        代理,IDC,信息泄漏攻击        中国 北京市        中国联通        Elasticsearch        查询        2022/4/20 15:37
45.43.54.43        木马远控,蠕虫,未知        中国 香港特别行政区        Zenlayer Inc        Elasticsearch        查询        2022/4/20 6:36
171.25.193.77        CDN,漏洞利用        瑞典 斯德哥尔摩        Foreningen for digitala fri- och rattigheter        MEM        Read        2022/4/20 5:44
82.196.14.19        代理,漏洞利用        荷兰 阿姆斯特丹        DigitalOcean, LLC        Redis        Exec        2022/4/20 4:55
167.94.138.46        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/4/20 1:59
185.220.101.56        代理,漏洞利用        德国        ForPrivacyNET        Elasticsearch        查询        2022/4/19 21:33
92.118.160.25        代理,漏洞利用        美国 达拉斯        IPXO LIMITED        Elasticsearch        查询        2022/4/19 9:05
185.162.235.162        代理,信息泄漏攻击        荷兰 梅珀尔        Serverius B.V.        MYSQL        Quit        2022/4/18 22:58
162.142.125.222        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/4/18 12:36
185.142.236.34        代理,漏洞利用        荷兰 阿姆斯特丹        Black HOST Ltd.        MEM        Read        2022/4/18 4:36
65.49.20.66        代理,信息泄漏攻击        美国 普莱森顿        Hurricane Electric LLC        Elasticsearch        查询        2022/4/18 0:29
178.32.197.84        代理,IDC,木马远控,蠕虫,未知        法国 巴黎        OVH GmbH        Elasticsearch        查询        2022/4/17 22:47
188.166.52.127                荷兰 阿姆斯特丹        DigitalOcean, LLC        Elasticsearch        查询        2022/4/17 17:54
167.94.138.45        代理,信息泄漏攻击        美国 芝加哥        Censys, Inc.        Elasticsearch        查询        2022/4/17 14:14
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-12-22 11:01 , Processed in 0.059825 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表