案例3
蜜罐捕获信息:前三后三手机号、某度用户名、部分邮箱
根据某度用户名查询贴吧发言,得到信息:学校(广西职业技术学院)
因其攻击源ip以及学校坐落地址同为广西南宁市
使用手机号查询工具,结合蜜罐捕获到的前三后三位手机号针对广西南宁区号进行筛选:
查询所获取到的1090个手机号在CXXN中的注册记录:
对获取到的手机号进行Q绑反查,获取到攻击者QQ号,与蜜罐捕获信息中的[email protected]一致,此时确定关联到攻击者信息:
该手机号在某众测平台已经注册,确认从事安全行业
根据姓名+广西搜索到攻击者发的专利,获取到攻击者所属公司:
(该文章仅用于攻防演练中蓝队溯源分享,请勿用于非法用途。对于产生的任何风险及违法问题不承担任何责任)
原文始发于微信公众号(Mask安全小组):某次省级HW中某度用户名溯源方法及案例(3)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论