这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。
首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加载。
另外,针对使用burp的用户。小心你们的burp版本是否存在chrome的漏洞。
沙箱的特征如下,直接加载js
![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
fofa上面可以直接搜索到142多条,看来蜜罐还挺多啊
![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
重点获取手机号js代码,可以看到会获取三大运营商的手机信息
![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
解密如下
获取联通的接口
![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
如果获取到手机号码的话,会将加密的手机号上传
另外其他溯源接口见原文地址。
作者:fuckjsonp项目地址:https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
粉丝福利![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
。
![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
书籍介绍:
本书从贝叶斯理论的基本原理讲起,逐步深入算法、机器学习、深度学习,并配合项目案例,重点介绍了基于贝叶斯理论的算法原理,及其在机器学习中的应用。
本书分为10章,涵盖了贝叶斯概率、概率估计、贝叶斯分类、随机场、参数估计、机器学习、深度学习、贝叶斯网络、动态贝叶斯网络、贝叶斯深度学习等。本书涉及的应用领域包含机器学习、图像处理、语音识别、语义分析等。本书整体由易到难,逐步深入,内容以算法原理讲解和应用解析为主,每节内容辅以案例进行综合讲解。
本书内容通俗易懂,案例贴合实际,实用性强,适合有一定算法基础的读者进阶阅读,也适合其他人作为爱好阅读。
二:RHCSA/RHCE8红帽Linux认证学习教程
本书从零基础开始讲解,系统介绍了RHCE8的相关知识,以帮助读者快速了解及熟练掌握RHCE8的相关操作,是一本高品质的RHCE认证的学习书籍。
本书分为9篇,共35章。第1篇主要介绍基本配置;第2篇主要介绍用户及权限管理;第3篇主要介绍网络相关配置;第4篇主要介绍存储管理;第5篇主要介绍系统管理;第6篇主要介绍软件管理;第7篇主要介绍安全管理;第8篇主要介绍容器管理;第9篇主要介绍自动化管理工具ansible的使用。
本书适用于希望通过RHCE(红帽认证工程师)考试的读者学习,也可以作为培训班的教材使用。
三:ZooKeeper+Dubbo 3分布式高性能RPC通信
本教程详细介绍了ZooKeeper + Dubbo 3联合开发时的高频实战技能,包含ZooKeeper的数据模型、Watch观察者机制、服务器角色、领导选举、ZAB协议、ZooKeeper架构、节点类型、ZooKeeper运用场景、搭建单机和主从环境、常用的Command命令、ACL授权、配额等高频使用技术点。在Dubbo 3章节中详细介绍了单体/水平集群/垂直集群/SOA架构的发展历程、CAP理论、Dubbo特性、RPC原理、Dubbo中的五大核心组件、直连提供者、隐式参数、服务分组、多版本、启动时检查、令牌验证、超时和线程池大小、Nacos注册中心、服务提供者集群、集群容错、负载均衡等实用技能。
![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
规则如下:
2. 私聊文末公众号发送“抽奖”即可扫描参与抽奖,注意看是发送暗号“抽奖”。
3. 中奖者不满足条件1,请不要加运营微信兑奖了哦。
4. 活动截止时间12月06日 18:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、朋友圈转发截图、收货地址、姓名以及手机号,好给您发送书籍哦!
1. 24小时内未联系号主视为自动放弃!改头像、微信名字等骗书行为出版社将永久拉黑!
2. 未在开奖前将本文转发朋友圈的,中奖是为无效,请不要加运营微信兑奖了哦。
先转发本文到朋友圈,然后私信发送“抽奖” 即可马上扫描参与抽奖![【文末抽奖】一种针对红队的新型溯源手段]( "【文末抽奖】一种针对红队的新型溯源手段")
原文始发于微信公众号(橘猫学安全):【文末抽奖】一种针对红队的新型溯源手段
。
书籍介绍:
规则如下:
评论