由小小姐炫耀引起的一次钓鱼网站入侵并溯源
发布时间:2019-03-28 03:50:31 所属栏目:建站 来源:drivertom
导读:本文所写的内容根基真实,但有些渗出溯源的进程为了描写的精简被修改删除。一些无关紧急的工作也被略去,但对渗出至关重要的大思绪和小细节我都没放过。同时在渗出的时辰我没有留下截图,许多图是我其后补上的。 1. 引子 工作要从一周前提及。 深夜,睡房
|
同时靠山还汇报我C盘有个 HTTP 日记记录,我敏捷下下来,有一次发明白重庆的 IP 地点会见了 /install 页面。 还看到了他用的赏识器是 Windows8.1 用的是 Chrome 赏识器,这个尽量与我之前页面钓到的 UA 纷歧样,,但因为都是 win8.1 这样较为少见的体系,故鉴定为统一小我私人 另一方面我还发明白另一个广东的 IP: 117.136.39.239(基站IP)疑似朋友,他行使 2345 赏识器和 windows7 体系,第一次会见这个体系就直接会见 /dede,而且常常在靠山发送 POST 包。 除了这些信息之外我就获取不了此外信息了。 5. 行使了 0day 的不完全溯源 其后某一天课上完的时辰,我问了先生业界大牛Dr,大牛汇报我可以挖下讯边沿营业的 JSONP 裂痕来走漏进攻者的 QQ。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
