MySQL蜜罐 | CN-SEC 中文网

安全文章

基于MYSQL蜜罐的溯源反制研究

点击上方蓝字关注我们~前言随着网络安全技术的发展，越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御，无法对未知网络攻击进行主动感知和响应，而蜜罐技术正是一种有效而且简单的主动防御手段。...

01月28日34 views评论

阅读全文

安全文章

技战法：巧用黑客攻击手法，被动积累技能

实验背景近期，云服务器访问请求异常频繁，因部署了蜜罐获取到相关情报。日志表明，近一月遭数万次疑似黑客攻击，黑客借助自动化工具尝试不同组合突破认证机制，致使资源消耗、性能受影响且账户破解...

01月28日10 views评论

阅读全文

安全文章

MySQL高交互蜜罐速成

前言：本文为棉花糖会员站会员投稿，原文地址： https://vip.bdziyi.com/54651/ 闲聊几句最近有溯源的一个需求，第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...

12月11日11 views评论

阅读全文

安全文章

404蜜罐全新玩法

🔰0x01 404蜜罐介绍今天带来的是404蜜罐的全新玩法，伪造ThinkPHP Debug页面，配合Mysql蜜罐进行非法入侵捕获。🔰0x02 404蜜罐鉴赏这是一个伪装成Think...

09月28日16 views评论

阅读全文

HW&HVV

关于MySQL密码你不知道的事

本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究，坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库，并且保存能够远程登录。思路：当攻击者通过暴力破...

12月28日42 views评论

阅读全文

安全文章

溯源反制-获取恶意攻击者微信、手机号、CS上线地址密码等任意敏感信息

原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...

12月15日55 views评论

阅读全文

HW&HVV

MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客

杂谈其实，之前热心网友就分享过一篇Mysql蜜罐的文章进行科普，但是其实里面并没有比较详细的阐述相关的技术细节，最近又有热心网友私信，故，今天做个稍微详细的补充。实验一：LOAD DATA INFIL...

08月07日331 views评论

阅读全文

洞见简报【2023/8/3】

2023-08-03 微信公众号精选安全技术文章总览洞见网安 2023-08-03 0x1 MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客K0ne安全团队 2023-08-03 21:...

08月04日安全新闻32 views评论

阅读全文

HW&HVV

攻防演练之蜜罐获取个人信息方式研究

前言随着攻防演练的不断开展，为了更好的进行溯源，很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术，能够详细记录攻击者的攻击步骤，消耗攻击者的精力，并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...

08月03日67 views评论

阅读全文

安全文章

Mysql蜜罐使用

文章前言本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接，之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像获取思路下面我们介绍一下读取手机号...

05月19日146 views评论

阅读全文

安全文章

MySQL蜜罐获取攻击者微信号、手机号、IP、用户名

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日345 views评论

阅读全文

在线咨询

微信