啥?白帽子进来了。。。

admin 2022年6月18日10:05:49应急响应评论10 views647字阅读2分9秒阅读模式

最近在开展市级hw,于是安排了值班,分享一次关于我们在两天时间抓到两个白帽子这件事。。。。

01
白帽子1:


Hids收到一条web后门告警

啥?白帽子进来了。。。

然后从微步TDP发现了攻击ip


啥?白帽子进来了。。。

情报社区查询无果

啥?白帽子进来了。。。

这是我们想到了系统管理员,因为网站是需要注册的,联系了系统管理员进数据库查看了数据(溯源之前我们已经不对公网映射了。)

啥?白帽子进来了。。。 

好家伙,拿到手机号。冲数据库上看都是今天上传的,从15:16分开始,一直到15:33。

接下来通过手机号搜索微信,发现白帽子id

啥?白帽子进来了。。。 

然后我去百度查了一下

啥?白帽子进来了。。。 

发现与我们众测的厂家有关。然后问了一下厂家,确认是白帽子

啥?白帽子进来了。。。 


tibs:这里宣传一波,我们安信证券最近在火线、补天、漏洞盒子上了众测项目,大家快来挖鸭,挖穿它。



02
白帽子2:


手机上突然收到一条短信告警,有人打到蜜罐了,然后我登录进去看了一下(白帽子ip打马了)

啥?白帽子进来了。。。 

然后我又去天眼看了一下

啥?白帽子进来了。。。 


好家伙,瞎那啥一顿扫是吧,我来试试看看,能不能看到你的真面目。

啥?白帽子进来了。。。 

发现有一条最近解析的域名,跟进去看看

啥?白帽子进来了。。。 

好家伙,直接用自己的qq号注册的,这然我轻松了不少。

啥?白帽子进来了。。。 

这头像好眼熟,好像在哪见过。不管那么多,先tg看一下有没有什么好东西

啥?白帽子进来了。。。 

好家伙,感觉名字有点对不上。于是我拿它的id去微信搜了一下

啥?白帽子进来了。。。 

然后我问了一下我朋友,确认了他的名字。支付宝也对上了。

啥?白帽子进来了。。。 

然后我加上了他好友,找到了答案(哈哈,给这个白帽子打马了!)

啥?白帽子进来了。。。 

往期内容推荐

《数据安全架构设计与实战》读书笔记

msf简单攻略

初识终端安全

Radmin弱口令排查思路


啥?白帽子进来了。。。






原文始发于微信公众号(A9 Team):啥?白帽子进来了。。。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月18日10:05:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  啥?白帽子进来了。。。 http://cn-sec.com/archives/1125979.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: