一种可以针对红队的溯源手段!
2022-7-29 08:4:44 Author: 雾晓安全(查看原文) 阅读量:21 收藏

    近日,安全研究人员发现,一款蜜罐专门针对RT人员,其中该蜜罐可以直接获取攻击者手机号进行溯源。

首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加载。另外,针对使用burp的用户。小心你们的burp版本是否存在chrome的漏洞。
沙箱的特征如下,直接加载js
fofa直接搜索到142多条,看来蜜罐还挺多啊
重点获取手机号js代码,可以看到会获取三大运营商的手机信息
加密获取联通的接口
如果拿到手机号码的话,加密的手机号上传

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247493693&idx=2&sn=39d5c20d48cedb72ba5bf8b53e5ddf4f&chksm=ce6827bbf91faeadec73b1611406dcb619062152d25899e70c605929d651f0e2304b0719a328#rd
如有侵权请联系:admin#unsafe.sh