HVV中一种针对红队的新型溯源手段

作者：fuckjsonp

项目地址：https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp

如侵权请联系删除。

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。

首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加载。

另外，针对使用burp的用户。小心你们的burp版本是否存在chrome的漏洞。

沙箱的特征如下，直接加载js

fofa上面可以直接搜索到142多条，看来蜜罐还挺多啊

重点获取手机号js代码，可以看到会获取三大运营商的手机信息

解密如下

获取联通的接口

如果获取到手机号码的话，会将加密的手机号上传

另外其他溯源接口见原文地址。

加个好友进群交流

欢迎 在看丨留言丨分享至朋友圈 三连

 好文推荐  

• 蓝队/红队钓鱼项目（附分析报告）

• 红队防猝死手册
  

• 2022HVV交流群

• 干货|红队全流程学习资料（附下载地址）

• 某知名OA高版本getshell思路（附部分脚本）
  

• 干货|后渗透及内网初体验的总结

• 发现内网存活主机的各种姿势
  

• 实战|某次攻防演练中的分析溯源
  

• 实战|后台getshell+提权一把梭

• 红队快速打点工具
  

• 实战|记一次艰难的外网打点

• 实战|记一次文件上传绕过
  

• 常见漏洞安全攻防知识库

• 红队信息搜集工具（附下载地址）

• 实战—某医院管理系统Getshell
  

• CobaltStrike上线Linux

​

原文始发于微信公众号（乌雲安全）：HVV中一种针对红队的新型溯源手段