案例2
蜜罐捕获信息:前三后三手机号、某度用户名(初步判断姓李)、部分邮箱
根据指纹信息带有HackBar、Wappalyzer插件可判断从事安全行业
根据某度用户名查询贴吧主页,得到信息:贴吧昵称(常用id)、学校(合肥工业大学)
根据昵称的常用id进行搜索,得到网易云的曾用名
通过网易云得到的曾用名继续搜索,得到CSDN、个人博客等
根据个人博客域名的备案号查询得到姓名,跟某度用户名的李姓关联,基本可以确认是用本人信息备案
根据姓名通过sgk查询获取信息,结合手机号、邮箱进行判断
获取到sgk的信息后再确认所属公司补充人物画像:
(该文章仅用于攻防演练中蓝队溯源分享,请勿用于非法用途。对于产生的任何风险及违法问题不承担任何责任)
原文始发于微信公众号(Mask安全小组):某次省级HW中某度用户名溯源方法及案例(2)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论