由小小姐炫耀引起的一次钓鱼网站入侵并溯源
发布时间:2019-03-27 19:28:07 所属栏目:策划 来源:drivertom
导读:副标题#e# 本文所写的内容基本真实,但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去,但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图,很多图是我后来补上的。 1. 引子 事情要从一周前说起。 深
|
同时后台还告诉我C盘有个 HTTP 日志记录,我迅速下下来,有一次发现了重庆的 IP 地址访问了 /install 页面。 还看到了他用的浏览器是 Windows8.1 用的是 Chrome 浏览器,这个尽管与我之前页面钓到的 UA 不一样,,但由于都是 win8.1 这样较为少见的系统,故判定为同一个人 另一方面我还发现了另一个广东的 IP: 117.136.39.239(基站IP)疑似同伙,他使用 2345 浏览器和 windows7 系统,第一次访问这个系统就直接访问 /dede,并且经常在后台发送 POST 包。 除了这些信息之外我就获取不了别的信息了。 5. 使用了 0day 的不完全溯源 后来某一天课上完的时候,我问了老师业界大牛Dr,大牛告诉我可以挖下讯边缘业务的 JSONP 漏洞来泄漏攻击者的 QQ。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
