0x00简介
总所周知 我是废物 我自己搭建了一个洛米唯熊的平台另外在2021年12月22号搭建了一个蜜罐。平时也懒得去看蜜罐,**因为如果进行反制的攻击的话也会涉及网络的攻击行为。**我是一位大大的良民,从不做未授权的网站攻击。
0x01:简单分析
不到一个月的时间就有这么多的攻击行为。
看下Mysql蜜罐的一些结果
威胁平台走一走
利用IP反查一下域名
获取到了网站的注册人姓名(拼音)
证明一下IP与域名的关联
查看一下域名的详细whois
获悉是河北人
利用阿里云的找回域名
获悉手机号 153******33
查一下河北的153号码段
如果一个一个去查 就太浪费时间了
小Tisp: 利用手机号去生成全部的字典,然后走淘宝去测试空号,再排除其他城市的号码,再去挨个验证信息。
当然看你溯源的决心了
我这里直接走阿里云的投诉平台
投诉走一走
继续看其他的黑阔
类似国内的黑阔还是有几个的。
我再跟一个山东的IP
好家伙
是一个医药公司
查一下whois 出现了邮箱
某飞机软件裤子走一下
得到了姓名、地址、手机号
但是我还是秉持了,反制也是为未授权的攻击行为
我给该邮箱发送了律师警告的提示。
其实
还有一些不是蜜罐的攻击行为
0x02:后话
1、不排除对方也是受害者,只是被用来做跳板。
2、不排除自己对外的恶意攻击。
3、我只希望对方自己去查,而不是我去查。自己去查,如果你查到黑阔IP定位到人,本身就对受害者造成了二次的伤害,还有就是对原始的数据进行了数据的污染。按正常的渠道走,结合对方的配合,才是溯源取证。
2133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
