反制小技巧-利用访客记录获取攻击者社交ID

最新推荐文章于 2024-01-10 10:00:00 发布
最新推荐文章于 2024-01-10 10:00:00 发布
阅读量470 收藏
点赞数
分类专栏: 句芒安全实验室-网络安全 文章标签: 蓝队反制 网络安全 社工
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/Key_book/article/details/126530714
版权

反制小技巧-利用访客记录获取攻击者社交ID

一、攻击原理

我们知道很多社交平台具有访客记录,那么是否可以利用此功能进行钓鱼获取攻击者社交ID从而进一步进行溯源呢?

国内百度用户较多,印象中百度贴吧是可以看到访客的,测试一下。

二、测试过程

首先,登录百度账号A.查看个人主页,可以看到最近的访客。

准备账号B,访问账号A的主页。
账号B改个头像便于识别。


访问A主页

刷新账号A的主页,查看访客是否新增,可以看到访客新增了。


鼠标放上去即可获得访问者的用户名

如果用户没有使用过贴吧,则提示网络错误,如下图


之后我们只要写一个页面,例如加入登录跳转功能等,诱导目标访问我们的贴吧,如果此时目标浏览器登录百度账号,且使用过贴吧,那么我们就可以得到目标的昵称,之后根据昵称去进一步搜索相关信息。

三、总结

利用条件:
条件一:需对方使用过百度贴吧;
条件二:浏览器百度账号为登录状态;
条件三:需要用户交互。

攻击过程:
制作钓鱼页面-攻击者点击访问-查看访客记录-获取目标ID

其他社交软件同此思路。

句芒安全实验室成员(ID:sec_demo)原创,转载请标明出处。


 

红酒味蛋糕_
关注
专栏目录
溯源系列:溯源案例一
weixin_54626591的博客
01-06 1473
溯源案例一
利用PHP获取访客IP、地区位置、浏览器及来源页面等信息
10-19
利用PHP语言,可以方便地获取访客的IP地址、地理位置、浏览器类型以及来源页面等信息。下面将详细介绍如何通过PHP脚本来实现这些功能,并提供相应的示例代码以供参考。 首先,获取访客的IP地址是最基本的需求。...
网络安全】浅谈IP溯源的原理及方法
weixin_72368685的博客
03-30 3992
导读 没有进攻和威胁的被动防守,是注定失败的 关注全球威胁情报和学会网络攻击溯源是特别重要的 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路 1、攻击源捕获 ​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​蜜罐系统,获取攻击者行为、意图的相关信
溯源(六)之溯源的方法
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 3040
手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq号查到对方的手机号,社工库就是一个暴露在互联网上的大量铭感信息泄露平台,比如前一段时间很出名的学习通信息泄露事件,直接导致了我们可以直接查找到很多泄露的铭感信息,在我们溯源的过程中,去使用社工库,也可以同样去获得攻击者的身份信息。学习溯源这几篇文章一定要看,通过学习他人溯源的一个思路,在实际溯源过程中,才有可能知道什么时候该干什么,通过学习他人的思路去建立起一个自己的溯源思路。
网络安全 HVV蓝队实战之溯源
ZL_1618的博客
01-10 1108
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。
红蓝对抗溯源的基本思路
Shanfenglan's blog
03-23 1950
1. 概述 溯源整个流程我认为有三个部分。 攻击源捕获。 溯源信息 输出攻击者画像 攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。 溯源信息是为了定位黑客到具体的人。 输出攻击者画像是为了给这个人一个格式化的档案方便下次查找与信息存储。 2. 攻击源捕获 攻击源捕获主要分为以下几个方法: 安全设备报警,如EDR告警等。 日志分析,获取攻击者指纹信息与攻击方式。 服务器资源异常,如服务器上多了webshell文件或者计划任务。 蜜罐告警,获取攻击者指纹信息。 邮件钓鱼,其中一般有木
利用PHP获取网站访客的所在地位置
10-20
在当今互联网高速发展的时代,为访客提供个性化的体验变得越来越重要。其中,识别访客的地理位置信息并根据其位置显示相关内容便是实现个性化服务的一种方式。本文将详细介绍如何利用PHP语言获取网站访客的所在地...
php获取访客IP和地理位置信息的类.zip
07-11
- `getBrowser()`: 获取访客使用的浏览器类型和版本信息,这通过分析User-Agent头完成。 - `getOs()`: 识别访客的操作系统类型和版本,同样基于User-Agent头。 - `getLanguage()`: 检测访客浏览器设置的语言,这...
PHP获取访客IP和地理位置信息的类.zip
07-11
2. `getGeoLocation()`: 此方法利用第三方API(如MaxMind、IPInfoDB或Google Maps Geocoding API)来获取访客的地理位置信息,包括国家、地区、城市、经纬度等。这些API通常基于IP地址返回JSON数据,类库需要解析...
获取网站访客,网站实时手机号抓取
03-04
通常,网站运营者可能出于营销目的或提供个性化服务,希望获取访客的联系方式,特别是手机号码。然而,这需要遵循严格的法律法规,如中国的《个人信息保护法》和其他国家的相关规定,确保在合法合规的前提下进行。...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1512
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
攻击溯源手段
mingyqf的博客
03-17 5064
转载至:https://www.eumz.com/2020-09/2000.html 攻击溯源手段 攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。 通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。 通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用情况的查询,定位攻击者所在公司、手机号、邮箱、QQ等信息。 或通过其他手段定位攻击者,如反制攻击者vps,获取攻击者vps中
[web安全]黑客攻防技术宝典-浏览器实战篇--钓鱼攻击
hzeyuan.cn
12-27 2173
钓鱼攻击是获得用户敏感信息的一种方法。钓鱼攻击的目标通常是在线银行用户、PayPal、eBay等。 主要形式: 1.电子邮件钓鱼 群发邮件,欺骗用户点击恶意的链接或附件,获取有价值的信息。 2.网站钓鱼 在网站上伪造一个网站,通常是模仿合法的某个网站。为了欺骗用户点击这个网站还会采取些辅助技术,比如钓鱼邮件,短信,电话啊。 3.鱼叉式钓鱼 经常也需要使用一个欺骗性的网站,但诱饵针对一小群目标受...
IP反向解析查询的方法
qq_33019839的博客
09-29 4405
上午在查看网站的访问日志时,发现很多来自搜索引擎蜘蛛的访问记录,但有些记录显示这些蜘蛛索引了一些与前端不相关的文件,甚至有的文件根本不存在。为了验证这些蜘蛛的真假,就用IP反向解析查询的方法来检查一下它们IP被解析过的域名。 linux系统IP反向解析查询的方法 liunx 系统下可以使用 host 命令来查询IP的反解析域名。 例: host 123.125.66.120 查询结果: 120....
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8546
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java项目,课程设计-ssm病人跟踪治疗信息管理系统
11-13
病人跟踪治疗信息管理系统采用B/S模式,促进了病人跟踪治疗信息管理系统的安全、快捷、高效的发展。传统的管理模式还处于手工处理阶段,管理效率极低,随着病人的不断增多,传统基于手工管理模式已经无法满足当前病人需求,随着信息化时代的到来,使得病人跟踪治疗信息管理系统的开发成了必然。 本网站系统使用动态网页开发SSM框架,Java作为系统的开发语言,MySQL作为后台数据库。设计开发了具有管理员;首页、个人中心、病人管理、病例采集管理、预约管理、医生管理、上传核酸检测报告管理、上传行动轨迹管理、分类管理、病人治疗状况管理、留言板管理、系统管理,病人;首页、个人中心、病例采集管理、预约管理、医生管理、上传核酸检测报告管理、上传行动轨迹管理、病人治疗状况管理,前台首页;首页、医生、医疗资讯、留言反馈、个人中心、后台管理、在线咨询等功能的病人跟踪治疗信息管理系统。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
liunx project 5
最新发布
11-13
liunx project 5
PostgreSQL DBA实战视频教程(完整10门课程合集)
11-13
分享课程——PostgreSQL DBA实战视频教程(完整10门课程合集)
计算机科学基础期末考试试题
11-13
计算机科学基础期末考试试题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值