通过蜜罐技术获取攻击者手机号、微信号【网络安全】

最新推荐文章于 2024-06-27 10:34:12 发布
最新推荐文章于 2024-06-27 10:34:12 发布
阅读量1.2w 收藏 66
点赞数 5
分类专栏: 网络 安全 程序员 文章标签: web安全 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123277944
版权
本文介绍了蜜罐技术的概念及其在网络安全中的应用,通过Fake Mysql伪装MySQL服务器,揭示如何获取攻击者的手机号、微信号和地址。核心代码展示了自动化处理过程,指导如何部署和使用蜜罐来诱捕攻击者,并在安全攻防中进行溯源。
摘要由CSDN通过智能技术生成

相关声明: 以下内容仅限用于红蓝攻防对抗等专业领域,请勿用于非法用途。

首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞,让攻击者自投罗网。

一、蜜罐介绍

蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。

蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的画像。

但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。

二、Fake Mysql

这里再提一下Fake Mysql的概念,通过伪装Mysql服务器,诱导攻击者来连接,利用漏洞来读取攻击者电脑的文件从而就有了下面的内容

三、蜜罐技术获取手机号、微信号、地址

那么如何通过这种技术获取攻击者的手机号和微信呢?

正常获取的思路

我们先来讲一下读取手机号和微信ID的正常方法,分为以下三个步骤

  • 通过C:/Windows/PFRO.log获取windows用户名
  • 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid
  • 通过C:/Users/用户名/Documents/WeChat Files/wx_id/config/AccInfo.dat获取地址、微信号、手机号

获取windows用户名

我们这里在自己的电脑中进行测试,打开C:/Windows/PFRO.log,可以看到我的用户名是66396

获取wxid

然后,我们访问C:/Users/66396/Documents/WeChat Files/All Users/config/config.data

这里可以获取到wxid

获取手机号、微信号、地址

最低0.47元/天 解锁文章
IT老涵
关注
  • 5
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL蜜罐获取攻击者微信ID
Java0258的博客
01-06 546
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗? 原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'; 语句可以读取客户端本地文件并插进表中,那么我们可以伪造一个恶意的服务器,向连接服务器的客户端发送读取文件的payload。这个技术并不新鲜,但是合理利用就能起到一些不错的成果。
android 获取手机号
xie__jin__cheng的博客
04-27 824
android 获取手机号
蜜罐技术是什么?为什么黑客最怕踩到蜜罐?
2401_84618514的博客
06-27 799
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 409
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
全国IP段查询(黑客参考)
10-29
广东 58.60.0.0 58.63.255.255 219.128.0.0 219.137.255.255 218.13.0.0 218.20.255.255 61.140.0.0 61.146.255.255 125.88.0.0 125.95.255.255 202.96.0.0 202.97.64.255 202.103.128.0 202.105.255.255 121.32.0.0 121.36.255.255 121.8.0.0 121.15.255.255 59.32.0.0 59.43.255.255 广州 58.61.200.0 58.63.159.255 59.37.0.0 59.39.167.255 ....
中国最大的黑客搜索引擎 - HackSo.com已经华丽诞生!!!
糯米糊糊的专栏
03-17 8404
中国最大的黑客搜索引擎 - HackSo.com已经华丽诞生 !!!网址: http://www.hackso.com/这个网站刚刚推出几天,有自己独立的搜索引擎和服务器,没有使用Google和baidu的搜索结果,用站长的话来说,“用别人的结果就不叫搜索了。叫查询 ”简单 介绍页面 :  http://www.hackso.com/about.html  
实现手机抓包——fiddler工具操作详解
Asaasa1的博客
08-17 1376
测试app的时候发现一些问题,我们也可以通过Fiddler进行对手机app进行抓包。  手机抓包 环境准备 1、手机一台 2、电脑上必须安装Fiddler 3、Fiddler和手机保持在同一个局域网内 Fiddler设置 1、点击菜单栏Tools—Fiddler—Options—Connections 2、单击选中“Allow remote computers to connect”,允许远程连接 3、设置完成后必须重启Fiddler,否则不会生效 4、设置端口 查看电脑的IP地址(Fiddler所在的
光凭验证码就可以微信新手段揭秘
热门推荐
OTF的专栏
12-19 13万+
 光凭验证码就可以微信新手段揭秘 91.com移动互联网第一平台 时间:2014-06-30 [网站合作] 快速评论 分享到QQ好友新浪微博91娱乐 目前有一种新型方式即骗取用户手机验证码来取用户微信QQ等帐,从而进一步取其中的微信银行账户、密码以及账单明细,所以平时疏忽大意的童鞋一定要小心谨慎噢。 话说有一天,小编的微信忽然就收到了朋
蜜罐技术网络安全领域中的应用.pdf
09-20
蜜罐技术是一种新型的主动防御的网络安全技术,旨在诱骗攻击者并收集其攻击信息,以便更好地防御网络攻击。该技术通过伪装成一个看似有价值的网络、数据、电脑系统等,并故意设置了可被利用的Bug或者系统漏洞,来...
网络安全新技术——蜜罐系统浅析.pdf
09-20
蜜罐技术的概念是用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并寻找有效的防护措施。蜜罐技术的具体实现方式是多种多样的,可以是一个虚拟系统,也可以是一个实际网络,但他们都是精心布设的诱骗...
矿山企业网络安全中虚拟蜜罐技术的应用
07-05
蜜罐技术在对付未知攻击方面具备一定的优越性。将此技术运用到矿山网络安全中的入侵防御系统模型构建中十分必要。文章以网络蠕虫为例,提出一种改进的Needleman-Wunsch算法,在此基础上开发了高交互度级别的虚拟蜜罐...
“蜜罐”技术在工控网络安全检测中的应用.pdf
09-19
“蜜罐”技术在工控网络安全检测中的应用.pdf
基于蜜罐技术的企业网络安全模型研究.pdf
09-20
基于蜜罐技术的企业网络安全模型研究.pdf
打开手机这个神秘开关,轻松掌握对方通话记录与私密对话
Nightowls__的博客
11-27 842
同时,我们还可以通过搜索对方的手机号码,尝试找到他们的其他社交媒体账或者在线论坛账等,从而获取更多的信息。总之,手机已经成为了我们生活中必不可少的一部分,而手机的通信记录是我们生活中非常重要的一部分信息。那么,如何打开这个开关呢?其实很简单,只需要在手机的设置中找到“关于本机”或者“手机信息”之类的选项,然后找到“通话记录”或者“通话历史记录”之类的选项,点击进入就可以看到你的通信记录了。因为对方的通信记录是属于私人的信息,如果没有得到对方的同意就进行查询,是一种侵犯他人隐私的行为,是违法的。
qt qthead里如何响应信_微信被骗子了,微信绑定的银行卡里的钱也被走了,如何联系腾讯找回微信?...
weixin_35754676的博客
12-11 1354
有很多人并不知道,自己即使在微信中设置了复杂的密码,微信还是有被的可能。我们举一个非常简单的例子,我们的手机的SIM卡被取出之后,在另外的手机上,可以通过短信码进行验证,这样就能够进入到我们的微信中。如果在我们没有及时的进行账户的停用,它可以使用我们手机的免密支付功能,加我们微信中的大部分资金进行转移或者消费。甚至通过一些技术手段,让我们银行卡中的资金都会被取之一空。这种情况常见,而...
如何找回被微信(百分百成功)
a4465456465的博客
01-11 11万+
见到这篇文章的小伙伴,可能是被领皮肤、送福利等诱导活动被走微信,这帮不法分子把骗取你们的微信,以300-1000不等价格卖给黑色产业链,如果不法分子利用你的微信去做违法的事情,警察也会查到你,因为你的微信是实名认证了的。如果你的微信有钱财也会被刷走。 (请大家保护好自己微信,不要轻易把微信+密码+手机等给别人) 记住: 只要是你的实名微信,就一定可以找回来,现在小编就教大家如何找回 第一步:骗子要求你卸载客户端申诉方法第二步:没有卸载微信客户端申诉方法 第一步:这是卸载过微信客户端申诉
者:我就想欺负你们这些不懂原理的小白
Boom!脑洞大爆炸的博客
06-07 5万+
“好好看完这篇文章,不做者眼里的香饽饽!”
【黑客技术|信息安全】怀疑另一半出轨怎么办?不联网也能提取他的微信聊天记录和通讯录!
weixin_57514792的博客
02-27 3005
怀疑另一半出轨怎么办?用黑客技术提取他的微信聊天记录和通讯录
身份证信息泄露的危险,你知道吗?简单一招就能查询
Chenshubai的博客
10-30 3695
我们的微信根据网络的实名制的要求都做了实名认证,可是我们的身份证会不会被别人偷偷绑定微信呢?其实只要简单一招,就能够查看我们的身份证是否安全。​ 现在身份证信息泄露的危险层出不穷,我们的信息是否安全谁也说不准,一旦我们的身份证被坏人绑定了微信,用它做一些非法的事,那就糟糕了,不过不用担心,微信的这个功能就能轻松查询出来。 首先打开微信支付,进入钱包-右击底部菜单-选择帮助中心-然后在这里...
pikachu取cookie
最新发布
06-28
Pikachu是日本任天堂公司经典游戏系列《宝可梦》中的角色,它是一只电气属性的可爱精灵,以其标志性电击能力和可爱的形象深受玩家喜爱。"取cookie"这个词组通常和网络浏览器中的cookies概念相关,但与Pikachu关联不大,因为它是游戏角色,不是黑客或网络行为者。 Cookies在网站中是一个小的数据文件,通常用于存储用户的登录信息、浏览偏好等。如果谈到Pikachu与cookies的关系,可能是指某些游戏或网络互动中,Pikachu扮演了某种角色,比如在某些基于互联网的游戏中,玩家可能会让游戏内的Pikachu模拟点击网页,但这并不是现实世界中Pikachu的行为,而是一种游戏设计或剧情元素。 如果你想了解的是关于网络安全或防止cookies被用的建议,那可能需要咨询网络安全专家或查阅相关的网络安全教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值