本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究,坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库,并且保存能够远程登录。思路:当攻击者通过暴力破...
溯源反制-获取恶意攻击者 微信、手机号、CS上线地址密码等任意敏感信息
原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件,然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...
MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客
杂谈其实,之前热心网友就分享过一篇Mysql蜜罐的文章进行科普,但是其实里面并没有比较详细的阐述相关的技术细节,最近又有热心网友私信,故,今天做个稍微详细的补充。实验一:LOAD DATA INFIL...
洞见简报【2023/8/3】
2023-08-03 微信公众号精选安全技术文章总览洞见网安 2023-08-03 0x1 MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客K0ne安全团队 2023-08-03 21:...
攻防演练之蜜罐获取个人信息方式研究
前言随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术,能够详细记录攻击者的攻击步骤,消耗攻击者的精力,并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...
Mysql蜜罐使用
文章前言本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像获取思路下面我们介绍一下读取手机号...
MySQL蜜罐获取攻击者微信号、手机号、IP、用户名
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...