我们先来讲一下读取手机号和微信ID的正常方法,分为以下三个步骤 通过C:/Windows/PFRO.log获取windows用户名通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid通过C:/Users/用户名/Documents/WeChat Files/wx_id/config/AccInfo.dat获取地址、微信号、手机号 获取windows用户名 我...
另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的画像。 但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。 二、Fake Mysql 这里再提一下Fake Mysql的概念,通过伪装Mysql服务器,诱导攻击者来连接,利用漏洞来读取攻击者电脑的文件从而就有了下面的内容 三、蜜罐技术获取手机号、微信号、地址...
另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的画像。 但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。 Fake Mysql 这里再提一下Fake Mysql的概念,通过伪装Mysql服务器,诱导攻击者来连接,利用漏洞来读取攻击者电脑的文件从而就有了下面的内容 蜜罐技术获取手机号、微信号、地址 那么如何...
另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的画像。 但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。 二、Fake Mysql 这里再提一下Fake Mysql的概念,通过伪装Mysql服务器,诱导攻击者来连接,利用漏洞来读取攻击者电脑的文件从而就有了下面的内容 三、蜜罐技术获取手机号、微信号、地址...
但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。 Fake Mysql 这里再提一下Fake Mysql的概念,通过伪装Mysql服务器,诱导攻击者来连接,利用漏洞来读取攻击者电脑的文件从而就有了下面的内容 蜜罐技术获取手机号、微信号、地址 那么如何通过这种技术获取攻击者的手机号和微信呢?
获取wxid 然后,我们访问C:/Users/66396/Documents/WeChat Files/All Users/config/config.data 这里可以获取到wxid 获取手机号、微信号、地址 可以看到手机号 还有地址、微信号都有 上面是黑客入侵后,查看电脑中的文件可以获取到的信息,那么如何设计一个蜜罐,让黑客在攻击时自投罗网,帮助我们防守方溯源到攻击者的信...
然后通过docker启用服务 然后运行本项目 docker-compose up -ddocker-composeup-d 使用方法 攻击者通常会发现我们网站的一些漏洞,我们这里使用蜜罐技术,故意暴露我们的数据库,我们数据库这里设置弱口令,让攻击者可以连接。 攻击者在使用navicat连接我们的数据库时成功后,我们可以执行代码,读取到它的手机号、微信号、地址...
蜜罐技术获取手机号、微信号、地址 那么如何通过这种技术获取攻击者的手机号和微信呢? 正常获取的思路 我们先来讲一下读取手机号和微信ID的正常方法,分为以下三个步骤 通过C:/Windows/PFRO.log获取windows用户名 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid ...