Mysql蜜罐使用

admin

138652
文章

114
评论

2023年5月19日18:39:14评论145 views字数 827阅读2分45秒阅读模式

文章前言

本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接，之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像

获取思路

下面我们介绍一下读取手机号和微信ID的正常方法，分为以下三个步骤：

通过C:/Windows/PFRO.log获取windows用户名
通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid
通过C:/Users/用户名/Documents/WeChat Files/wx_id/config/AccInfo.dat获取地址、微信号、手机号

获取用户名

我们这里在自己的电脑中进行测试，打开C:/Windows/PFRO.log，可以看到我的用户名是Al1ex

Mysql蜜罐使用

获取微信ID

然后访问C:/Users/Al1ex/Documents/WeChat Files/All Users/config/config.data获取用户微信ID

Mysql蜜罐使用

手机号/地址

可以查看到手机号 C:UsersAl1exDocumentsWeChat Fileswxid_xxxxxxxxxxxxconfigAccInfo.dat

Mysql蜜罐使用

还有地址、微信号都有

Mysql蜜罐使用

项目实践

项目地址：

https://github.com/Al1ex/MysqlHoneypot

Mysql蜜罐使用

Step 1：攻击者外网扫描到资产，并进行暴力猜解

Mysql蜜罐使用

Step 2：攻击者本地PC安装微信的情况下首次直接读取PFRO.log和config.data文件

Mysql蜜罐使用

Step 3：攻击者再次尝试时获取AccInfo.dat信息

Mysql蜜罐使用

参考连接

https://github.com/qigpig/MysqlHoneypot

https://github.com/heikanet/MysqlHoneypot

溯源反制之MySQL蜜罐研究

MySQL蜜罐获取攻击者微信ID

原文始发于微信公众号（七芒星实验室）：Mysql蜜罐使用

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Mysql蜜罐使用

文章前言

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论