蜜罐溯源
网安引领时代,弥天点亮未来
0x00软文目录
目录
前提
分析
email蜜罐
tomcat蜜罐
HSE蜜罐
epaper蜜罐
网络 ID
结果
附件
0x01蜜罐介绍
前提
在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。
到了今天,蜜罐技术已经成为网络安全中的一种入侵诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。
随着经济的发展,国家对安全行业的高度重视。黑客 —— 蜜罐 ,为了防止黑客的入侵,企业增加了自己的防护手段,使用蜜罐的产品来混淆黑客视野,从而保证真实的业务系统能够正常工作。
主要是对抓到的信息进行分析从而获得黑客信息。
0x02蜜罐分析
分析
从IP上查看黑客位于湖南长沙一带
设备指纹信息:发现是windows10的操作系统,黑客使用了火狐浏览器进行操作攻击
黑客先后攻击了蜜罐【email——Tomcat——HSE——epaper】,总攻击次数:1133次。
攻击时长——比如:3月1日 16:43:31——3月3日 17:26:58
攻击链条:
email蜜罐
据悉,首先进行信息探测踩点对email蜜罐,攻击源的IP为43.250.200.16【湖南省 联通】,去尝试访问80端口建立tcp的连接。
tomcat蜜罐
对tomcat蜜罐也进行了探测建立了tcp的连接,攻击源IP为175.0.52.248 【湖南省长沙市 电信】
HSE蜜罐
对HSE蜜罐进行大量攻击访问 次数达615次
目录遍历进行尝试访问
更换代理IP进行目录遍历攻击,地址 116.162.3.91 【湖南省 联通】
更换代理IP进行命令执行攻击,通过执行POST请求的攻击方式,地址 175.0.52.248【湖南省长沙市电信】
更换代理IP进行命令攻击,地址 220.202.152.25【湖南省 联通】
epaper蜜罐
对epaper蜜罐进行了515次的攻击,尝试弱口令登录,地址 43.250.200.16 【湖南省 联通】
进行目录穿越攻击
暴力破解
网络 ID
发现是126邮箱
猜测163邮箱也是该号码‘、QQ号码
支付宝溯源——转账——查找黑客信息
REG007网站:
https://www.reg007.com/
查询邮箱注册过的网站
微博找回密码链接:
https://security.weibo.com/iforgot/loginname?entry=weibo&loginname=
网易找回密码链接:
https://reg.163.com/naq/findPassword#/verifyAccount
淘宝找回密码链接:
https://passport.taobao.com/ac/password_find.htm?spm=a2107.1.0.0.58bb11d9H7OMgN&from_site=0&lang=zh_CN&app_name=tb&tracelog=signin_main_pass
邮箱反查域名:
https://www.benmi.com/rwhois?q=
社工机器人
社会工程学——聊天
0x03溯源结果
结果
IP位于湖南长沙
163邮箱、QQ号码、微信号码
手机号
相关好友,母亲信息 他的好友:张*,刘*
人物头像
附件
结束!!!
知识分享完了
喜欢别忘了关注我们哦~
学海浩茫,
予以风动,
必降弥天之润!
弥 天
安全实验室
- Python&机器学习之项目实践
- JAVA CDI 学习(5) - 如何向RESTFul Service中注入EJB实例
- mysql5.7 column cannot be null
- 区块链大热 价值近20万的Matrix.io被启用
- 比特币科普之什么是区块高度?
- 如何正确并快速理解MapReduce
- mysqldump的简单使用
- mac:在当前文件夹打开terminal终端
- 斯诺登研发黑客警报App上架 监测功能引发争议
- JMS + jboss EAP 6.2 示例
- Maven Compilation error [package org.testng.annotations does not exist]
- 查看jar包的jdk版本并降级
- ejb3: message drive bean(MDB)示例
- java提示找不到或无法加载主类
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 玩转zabbix之源码编译安装,添加主机监控
- 总结一篇shell调试技巧及常见的脚本错误
- 备战金九银十:当你裸辞遇到了面试难,你需要了解一下这些面试题
- 看完这7个测试常见问题总结,你的面试就成功了80%
- geant4入门讲解篇-2
- Geant4-怎样设置你的粒子源--精简注释+收藏版
- Geant4--一次编译,运行多个Run,极大提升模拟效率
- Geant4--是怎样使用的?--(1.信息抽取)
- ROOT-数据读取-直方图-Roofit拟合基本流程-(入门实用)
- 最简单的基于FFmpeg的直播系统开发移动端例子:IOS 视频解码器
- 哇塞哇塞--一行命令搞定视频截取和gif制作!
- 01.Android崩溃Crash封装库
- Geant4的root文件读取
- Geant4的几何边界判断代码解析
- Blender+Geant4一文入门3D模型文件导入