通过蜜罐技术获取攻击者手机号、微信号【网络安全】

最新推荐文章于 2024-10-12 09:35:23 发布
最新推荐文章于 2024-10-12 09:35:23 发布
阅读量1.3w 收藏 69
点赞数 5
分类专栏: 网络 安全 程序员 文章标签: web安全 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123277944
版权
本文介绍了蜜罐技术的概念及其在网络安全中的应用,通过Fake Mysql伪装MySQL服务器,揭示如何获取攻击者的手机号、微信号和地址。核心代码展示了自动化处理过程,指导如何部署和使用蜜罐来诱捕攻击者,并在安全攻防中进行溯源。
摘要由CSDN通过智能技术生成

相关声明: 以下内容仅限用于红蓝攻防对抗等专业领域,请勿用于非法用途。

首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞,让攻击者自投罗网。

一、蜜罐介绍

蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。

蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的画像。

但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。

二、Fake Mysql

这里再提一下Fake Mysql的概念,通过伪装Mysql服务器,诱导攻击者来连接,利用漏洞来读取攻击者电脑的文件从而就有了下面的内容

三、蜜罐技术获取手机号、微信号、地址

那么如何通过这种技术获取攻击者的手机号和微信呢?

正常获取的思路

我们先来讲一下读取手机号和微信ID的正常方法,分为以下三个步骤

  • 通过C:/Windows/PFRO.log获取windows用户名
  • 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid
  • 通过C:/Users/用户名/Documents/WeChat Files/wx_id/config/AccInfo.dat获取地址、微信号、手机号

获取windows用户名

我们这里在自己的电脑中进行测试,打开C:/Windows/PFRO.log,可以看到我的用户名是66396

获取wxid

然后,我们访问C:/Users/66396/Documents/WeChat Files/All Users/config/config.data

这里可以获取到wxid

获取手机号、微信号、地址

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
集查询IP地址信息、查询手机号码信息、查询身份证信息的一个小程序
weixin_41242669的博客
05-04 1万+
主界面框架: package KnowAll; import java.awt.FlowLayout; import java.awt.Image; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import javax.swing.ImageIcon; import javax.swing...
爬取手机号
qq_55279568的博客
05-31 653
链接地址:例如:https://haoma.baidu.com/phoneSearch?爬取前的excel表格(自己建立数据)
免费在线搜索人名、电话码、个人信息、定位、联系信息以及地址的开源网站
热门推荐
代码讲故事
04-07 6万+
为大家推荐开源搜索电话码及地址的网页。这些网站不仅提供了免费查找人员、电话码、地址、区、邮政编码和邮政编码的功能,还允许进行反向搜索,即通过输入电话码找到相应的地址。 在当今信息化社会,开源搜索引擎为我们提供了极大的便利,尤其是在寻找人名、电话码以及地址方面。这些开源网站通常利用公开的信息资源,为用户提供了一个强大的搜索平台。以下是一些推荐的开源搜索网站,它们可以帮助用户查找和验证个人或企业的联系信息。
黑客的入侵方式你知道几种?
yy1715713348的博客
10-12 881
木马程序可以直接侵入用户的计算机并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,这些木马病毒🦠程序就会留在用户的计算机中,并在用户的计算机系统中隐藏,当Windows启 动时,这些muma便被悄悄执行。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改用户的计算机参数设定,复制文件,窥视用户整个硬盘中的内容等,从而达到控制用户计算机的目的。客常用的开发软件都在这里了,给大家节省了很多时间。
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 486
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
分享一个手机号归属地采集程序
weixin_33800463的博客
04-26 384
2019独角兽企业重金招聘Python工程师标准>>> ...
数据采集简单示例:采集爱帮网电话
蚂蚁学Python
06-09 709
爱帮网单个网址:http://www.aibang.com/detail/17881112-420243957 截图: 本文采集该页面的标题和2个电话码,具体的python代码: # -*- coding: UTF-8 -*- ''' Created on 2012-6-9 @author: crazyant ''' ...
蜜罐技术网络安全领域中的应用.pdf
09-20
蜜罐技术是一种新型的主动防御的网络安全技术,旨在诱骗攻击者并收集其攻击信息,以便更好地防御网络攻击。该技术通过伪装成一个看似有价值的网络、数据、电脑系统等,并故意设置了可被利用的Bug或者系统漏洞,来...
网络安全新技术——蜜罐系统浅析.pdf
09-20
蜜罐技术的概念是用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并寻找有效的防护措施。蜜罐技术的具体实现方式是多种多样的,可以是一个虚拟系统,也可以是一个实际网络,但他们都是精心布设的诱骗...
“蜜罐”技术在工控网络安全检测中的应用.pdf
09-19
“蜜罐”技术在工控网络安全检测中的应用.pdf
网络安全中的蜜罐技术是什么?蜜罐技术是如何工作的?
爱玩游戏的黑客的博客
04-23 1280
网络安全,重于泰山,人人有责!,是一种网络安全产品。本文从网络安全着手,由浅入深,逐步介绍,带大家初步认识蜜罐。
全国IP段查询(黑客参考)
10-29
广东 58.60.0.0 58.63.255.255 219.128.0.0 219.137.255.255 218.13.0.0 218.20.255.255 61.140.0.0 61.146.255.255 125.88.0.0 125.95.255.255 202.96.0.0 202.97.64.255 202.103.128.0 202.105.255.255 121.32.0.0 121.36.255.255 121.8.0.0 121.15.255.255 59.32.0.0 59.43.255.255 广州 58.61.200.0 58.63.159.255 59.37.0.0 59.39.167.255 ....
全国手机号归属地抓取(不封ip,无限抓)
03-26
写的PHP手机号段归属地抓取,只需要手机号前七位就可准确抓取到归属地,选用的是138网的资源,测试不会封,不限次数抓取。
按关键词抓取电话码精准度80%
12-24
带关键词抓取各种信息资源
MySQL蜜罐获取攻击者微信ID
Java0258的博客
01-06 581
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗? 原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'; 语句可以读取客户端本地文件并插进表中,那么我们可以伪造一个恶意的服务器,向连接服务器的客户端发送读取文件的payload。这个技术并不新鲜,但是合理利用就能起到一些不错的成果。
微信小程序——获取当前人微信绑定的手机号
我是我
10-12 1万+
做小程序项目时有一个需求,是点击某个按钮,之后要获取微信绑定的手机号码, 1.第一步:写出页面 <!--index.wxml--> <view class="container"> <van-button type="info" bindtap="getPhoneNum">点击获取电话码</van-button> </view> 2.第二步:在js中获取电话码 在页面对应的js中写上getPhoneNum方法 2.1 获取微信用户绑定的手
八爪鱼采集:赶集网电话码采集图文教程
a2534725767的博客
07-13 9879
赶集网电话码采集       随着互联网的飞速发展,越来越多的人在网上找工作找房子,现在为大家介绍使用八爪鱼采集器采集赶集网电话码的方法。 选择要采集的分类  1.打开赶集网首页选择你要采集的分类 2.选择好你要采集的分类,鼠标将页面拉至底部,点击选择该页面的极速版,如图中所示 3.打开的极速版如图所示,复制极速版的地址 打开采集软件,建
数据隐私的转化——网站获取手机号码、网页获取手机号码技术
MegaDADT的博客
10-26 1371
如何将数据隐私转化为市场优势? 数据时代,企业与客户的每一次交互,都将产生数据。这些客户数据的沉淀、分析、应用等,可助力企业完善客户数据管理,持续培育竞争优势。然而,在获取、处理数据等环节,企业很容易陷入客户信息安全、客户信任缺失、网站获取手机号码,合规等难题。 SAP 客户数据云,帮助企业实现透明的客户信息管理,确保数据安全的同时,助力企业。 收获可信任的客户关系:通过有效的客户信息保密和客户...
手机号截取
weixin_30734435的博客
09-22 394
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> <script src="jquery-1.7.2.js"></script> <scrip...
用Python创建“通信录.csv”文件,然后编写程序实现查询大王的手机号,QQ微信
最新发布
10-31
在Python中,我们可以使用内置的`csv`模块来创建和操作CSV文件。首先,你需要创建一个名为"通信录.csv"的文件,它是一个逗分隔值文件,用于存储联系人的信息。假设结构如下: ``` 姓名, 手机号码, QQ, 微信 张三, 13800138000, 76543210, wechat1 李四, 13900139000, 12345678, wechat2 ... ``` 以下是创建这个文件并添加大王信息的代码示例: ```python import csv # 定义大王的信息字典 king_info = { '姓名': '大王', '手机号': '13700137000', 'QQ': '87654321', '微信': 'wechat3' } # 创建或打开文件 with open('通信录.csv', 'a', newline='', encoding='utf-8') as file: writer = csv.DictWriter(file, fieldnames=['姓名', '手机号', 'QQ', '微信'], delimiter=',') # 如果文件为空,先写入表头 if not file.tell(): writer.writeheader() # 写入大王的信息 writer.writerow(king_info) ``` 如果你想查询特定的大王的联系方式,可以读取文件并遍历内容。这里提供了一个简单的查询函数,不过实际应用中你可能会需要更复杂的数据结构或数据库查询: ```python def search_contact(name): with open('通信录.csv', 'r', newline='', encoding='utf-8') as file: reader = csv.DictReader(file) for row in reader: if row['姓名'] == name: return {'手机号': row['手机号'], 'QQ': row['QQ'], '微信': row['微信']} return None # 如果未找到,则返回None # 查询大王的联系方式 contact_of_king = search_contact('大王') if contact_of_king: print(f"{name}的手机号是{contact_of_king['手机号']}") print(f"{name}的QQ是{contact_of_king['QQ']}") print(f"{name}的微信是{contact_of_king['微信']}") else: print("大王的信息未找到.")
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值