HW防守 | 溯源案例之百度ID层层拨茧

2023年3月6日20:14:00评论91 views字数 460阅读1分32秒阅读模式

整体思路：

钓鱼老哥踩中X达蜜罐，利用蜜罐的跨域漏洞捕获其百度ID：

百度账号找回密码、百度网盘添加好友等线索未获得有用信息

在百度贴吧的回帖中发现红队老哥泄露了自己的联系方式

搜索QQ查看一些基本信息：

简单粗暴，SG库检索QQ号获取到了手机号：

手机号检索到了微信号、脉脉等信息：

支付宝得到真实姓名

利用项目组各位老哥的人际关系网确认了红队老哥所在的公司：

HW期间踩蜜罐，同时又是某安全公司实验室员工，至此已经基本可以确认是红队行为了。

最后项目组里的一个同事和这个老哥认识，于是微信聊天浅浅钓了个鱼一锤定音，诱导老哥说出了在打红队且靶标符合，涉及隐私，重度马塞克勿介意~

总结：
溯源这件事，只要你能拿出狗仔队的精神，就一定能通过蛛丝马迹慢慢拨开重重迷雾，找到最终的真相！

阅读原文看更多技术文章

Timeline Sec 团队

安全路上，与你并肩前行

原文始发于微信公众号（Timeline Sec）：HW防守 | 溯源案例之百度ID层层拨茧

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。