最近的某电企hw,踩了太多的蜜罐了。数不胜数,但是最高级的莫属这个。
资产收集到这个资产,发现很奇怪。
其他端口上有目录遍历。
很诱人,很想下。
备忘录写好了账号密码,等着我们。
好,那就打!
可是,基于职业素养,我们还是把文件拖到微步查一下。保险一点。
原来如此,安全!!!!
就在我们快进入内网的时候!!!直觉告诉我们,请等一等!
靠北啦!你这不是骗人吗,欺骗人家!!!
还好这两天看了一些公众号,不知道是不是学公众号的手法。
溯源反制-自搭建蜜罐到反制攻击队
逃过一劫,善哉善哉。
原文始发于微信公众号(渝安服):高级蜜罐
评论