HW防守 | 溯源案例之百度ID层层拨茧

admin 2023年3月6日20:14:00评论72 views字数 460阅读1分32秒阅读模式

整体思路:

百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流


百度ID层层拨茧,钓鱼捕获红队老哥

钓鱼老哥踩中X达蜜罐,利用蜜罐的跨域漏洞捕获其百度ID:

HW防守 | 溯源案例之百度ID层层拨茧

百度账号找回密码、百度网盘添加好友等线索未获得有用信息

在百度贴吧的回帖中发现红队老哥泄露了自己的联系方式

HW防守 | 溯源案例之百度ID层层拨茧

搜索QQ查看一些基本信息:

HW防守 | 溯源案例之百度ID层层拨茧

简单粗暴,SG库检索QQ号获取到了手机号:

HW防守 | 溯源案例之百度ID层层拨茧

手机号检索到了微信号、脉脉等信息:

HW防守 | 溯源案例之百度ID层层拨茧

HW防守 | 溯源案例之百度ID层层拨茧

支付宝得到真实姓名

HW防守 | 溯源案例之百度ID层层拨茧

利用项目组各位老哥的人际关系网确认了红队老哥所在的公司:

HW防守 | 溯源案例之百度ID层层拨茧

HW防守 | 溯源案例之百度ID层层拨茧

HW期间踩蜜罐,同时又是某安全公司实验室员工,至此已经基本可以确认是红队行为了。

最后项目组里的一个同事和这个老哥认识,于是微信聊天浅浅钓了个鱼一锤定音,诱导老哥说出了在打红队且靶标符合,涉及隐私,重度马塞克勿介意~


HW防守 | 溯源案例之百度ID层层拨茧

总结:
溯源这件事,只要你能拿出狗仔队的精神,就一定能通过蛛丝马迹慢慢拨开重重迷雾,找到最终的真相!

HW防守 | 溯源案例之百度ID层层拨茧

HW防守 | 溯源案例之百度ID层层拨茧
阅读原文看更多技术文章
Timeline Sec 团队
安全路上,与你并肩前行





原文始发于微信公众号(Timeline Sec):HW防守 | 溯源案例之百度ID层层拨茧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月6日20:14:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HW防守 | 溯源案例之百度ID层层拨茧https://cn-sec.com/archives/1253503.html

发表评论

匿名网友 填写信息