最近在开展市级hw,于是安排了值班,分享一次关于我们在两天时间抓到两个白帽子这件事。。。。
Hids收到一条web后门告警
然后从微步TDP发现了攻击ip
情报社区查询无果
这是我们想到了系统管理员,因为网站是需要注册的,联系了系统管理员进数据库查看了数据(溯源之前我们已经不对公网映射了。)
好家伙,拿到手机号。冲数据库上看都是今天上传的,从15:16分开始,一直到15:33。
接下来通过手机号搜索微信,发现白帽子id
然后我去百度查了一下
发现与我们众测的厂家有关。然后问了一下厂家,确认是白帽子
tibs:这里宣传一波,我们安信证券最近在火线、补天、漏洞盒子上了众测项目,大家快来挖鸭,挖穿它。
手机上突然收到一条短信告警,有人打到蜜罐了,然后我登录进去看了一下(白帽子ip打马了)
然后我又去天眼看了一下
好家伙,瞎那啥一顿扫是吧,我来试试看看,能不能看到你的真面目。
发现有一条最近解析的域名,跟进去看看
好家伙,直接用自己的qq号注册的,这然我轻松了不少。
这头像好眼熟,好像在哪见过。不管那么多,先tg看一下有没有什么好东西
好家伙,感觉名字有点对不上。于是我拿它的id去微信搜了一下
然后我问了一下我朋友,确认了他的名字。支付宝也对上了。
然后我加上了他好友,找到了答案(哈哈,给这个白帽子打马了!)
往期内容推荐
原文始发于微信公众号(A9 Team):啥?白帽子进来了。。。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论