通过蜜罐获取个人信息方式【仅提供网络安全研究】

最新推荐文章于 2024-08-01 10:03:26 发布
最新推荐文章于 2024-08-01 10:03:26 发布
阅读量785 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: web安全 安全 网络安全 网络 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ta737/article/details/132763580
本文探讨了蜜罐如何通过web站点蜜罐(JSONP劫持、XSS)和mysql蜜罐(local data local infile)获取个人信息。详细介绍了JSONP劫持的原理与实际利用,以及通过mysql读取本地文件如微信、Chrome数据的方法,强调了蜜罐在网络安全研究中的应用和溯源价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术,能够详细记录攻击者的攻击步骤,消耗攻击者的精力,并且可能获取到攻击者的个人信息。

一直都很奇怪蜜罐是如何获取到个人的敏感信息的,因此找了一些商业和开源的蜜罐,看他们是通过什么方式来收集个人信息的。

在这里插入图片描述

我们知道蜜罐可以模拟各种服务,如web服务,mysql服务,redis服务等等。在测试过程中发现,蜜罐主要是通过web蜜罐和mysql蜜罐来获取个人信息。

web站点蜜罐

web蜜罐收集个人信息使用的技术主要有两种,分别是JSONP劫持和XSS。
JSONP劫持获取敏感信息

JSONP是JSON with padding(填充式JSON或参数式JSON),是一种为了跨域获取资源而产生的一种技术手段。这是一种非官方的协议。

JSONP实现跨域的原理

同源策略限制了不同源的站点通过ajax获取信息,但是web页面调用js文件则不受跨域的影响并且凡是拥有src属性的标签都可以跨域请求,如script,img等标签。JSONP正是利用这种原理去实现了跨域请求。

JSONP劫持

从JSONP的原理中可以看出这种方式实现了数据的跨域访问,如果网站B对网站A的JSONP请求没有进行安全检查直接返回数据,则网站B 便存在JSONP 漏洞,网站A 利用JSONP漏洞能够获取用户在网站B上的数据。

这种漏洞与CSRF非常相似,只不过CSRF只是发送数据去达到一定的目的,而JSONP劫持是为了获取返回的敏感数据。

最低0.47元/天 解锁文章

200万优质内容无限畅学
白帽用户
关注
17、网络安全技术:PGP信任网与开源蜜罐客户端解析
jenkins8butler的博客
07-15 1
本文探讨了PGP信任网的独特特性及其在网络安全中的应用,分析了其在信任评级和社交网络研究方面的潜力与挑战。同时,文章深入解析了蜜罐客户端这一新兴安全技术,从其起源、第一代原型设计,到第二代的架构改进与功能集成进行了全面介绍。蜜罐客户端作为检测客户端漏洞的重要工具,展示了其在主动防御和恶意攻击识别中的关键作用。整体内容覆盖了网络安全领域的多个前沿方向,为相关技术的发展和应用提供了有价值的参考。
MySQL蜜罐获取攻击者微信ID
Java0258的博客
01-06 641
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗? 原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'; 语句可以读取客户端本地文件并插进表中,那么我们可以伪造一个恶意的服务器,向连接服务器的客户端发送读取文件的payload。这个技术并不新鲜,但是合理利用就能起到一些不错的成果。
通过蜜罐技术获取攻击者手机号、微信号【网络安全
热门推荐
HBohan的博客
03-04 1万+
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
MySQL蜜罐在护网中提取攻击者微信ID
weixin_43977912的博客
04-16 660
Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库的安全控制处在一个较好的水平。 mysql中存在4个控制权限的表,分别为 mysql.USER表 mysql.DB表 mysql.TABLES_PRIV表 mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库"informatio
网络安全蜜罐部署实战&DecoyMini攻击诱捕
九芒星的博客
07-25 6672
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息
web蜜罐jsonp抓取信息探究
ATpiu的博客
05-16 3331
web蜜罐抓取攻击方信息(jsonhijack)研究
网络安全】如何通过蜜罐技术获取对方的手机号?_黑客教你查询某人手机号
2401_84239830的博客
05-02 6110
我们这里在自己的电脑中进行测试,打开C:/Windows/PFRO.log,可以看到我的用户名是66396然后,我们访问C:/Users/66396/Documents/WeChat Files/All Users/config/config.data这里可以获取到wxid可以看到手机号还有地址、微信号都有上面是黑客入侵后,查看电脑中的文件可以获取到的信息,那么如何设计一个蜜罐,让黑客在攻击时自投罗网,帮助我们防守方溯源到攻击者的信息呢?【→所有资源关注我,私信回复“资料”获取←】
全方位网络信息安全防护体系研究
qq_61890005的博客
06-09 820
从表1中的重大安全事件来看,大至国家,小到企业乃至个人,都需要树立新时代的网络安全观,共同参与推动网络空间安全的发展,关注网络安全态势,共建网络安全生态。随着不断更迭的攻击手法,攻击方和防御方始终处于不对等的状态,从开始的简单攻击工具到后续的自动化工具到现在的武器库,攻击者的攻击也从单兵作战发展至团体行动,越来越多的APT组织被发现与公布。例如,尽管搭建了全套的防护设施和安全管理平台,但是在日常运行中无人运营、无人管理、无人监测,防护设施上的安全策略配置如同空设,那么防护能力等同于零。
2024年最新网络安全-蜜罐学习笔记_高交互蜜罐(1)
2401_84254364的博客
05-01 782
以上为部分输出,更多请看参考的链接,找到cowrie的手册另外,可以将输出作为ELK、Splunk的输入,方便安全运营人员进行分析。
jsonp与CORS
weixin_45490166的博客
01-11 410
这是一个docker hfish蜜罐搭建引发,搭建完成后蜜罐记录的攻击源ip都是本地网关,找到了相似问题的解决办法【JSONP漏洞结合蜜罐】(https://blog.csdn.net/qq_42746827/article/details/109652508),然后开始研究jsonp…(前端名堂还真不少,代码嗯看)更:后面又接触到广告cookie追踪,又回到跨域了
京东网站功能分析
05-10
京东商城的功能分析 从简单到深入
网络安全领域之-蜜罐技术
柳岸花又明的博客
11-15 2931
其次是高交互蜜罐,高交互蜜罐是相对于低交互蜜罐而言的,是在开放相关端口的基础之上增加了一些仿真的服务或者应用在里面,达到一个更好迷惑攻击者视线的一个效果,一般此类蜜罐,像web蜜罐会在护网或者重保期间通过防火墙,或者路由器映射在用户互联网出口处,“故意”让攻击者去攻击“蜜罐”这样的话,蜜罐就可以在攻击者打到真实业务之前就锁定攻击者的ip,以至提前做出相关的策略、响应。所以说,蜜罐的部署方式基本是依照与该厂商蜜罐的特性而言的,蜜罐的部署需要考虑多个因素,如蜜罐的类型、部署位置、操作系统、应用程序等。
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
ABC_123的博客
11-25 2679
Part1 前言大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能复现成功,但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境,用java代码写了几个ser...
蜜罐溯源以及蜜罐HFish的使用
最新发布
2301_80115097的博客
08-01 1905
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
XSS结合JSONP获取网站访客社交账号信息
weixin_30265103的博客
04-29 1129
  我在本地环境搭建了一个WordPress网站,并在该网站中植入JavaScript文件。如果访客在浏览网站时登录了百度账号,该js文件能够利用JSONP获取网站访客的百度账号信息。 具体情况如下: 1、首先修改WordPress的footer.php文件,引入2个外部JavaScript文件。第一个是jQuery库,第二个是jsonp代码。在实际渗透中,如果该网站存在存储型XSS漏洞,我们...
蜜罐系统(安全产品)
QuJJan的博客
01-20 1590
是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务器来吸引攻击者,捕获攻击流量与样本,发现网络威胁、提取威胁特征。蜜罐的价值在于被探测、攻陷。其在本质上来说,是一个与攻击者进行攻防博弈的过程。蜜罐提供服务,攻击者提供访问,通过蜜罐对攻击者的吸引,攻击者对蜜罐进行攻击,在攻击的过程中,有经验的攻击者也可能识别出目标是一个蜜罐。为此,为更好的吸引攻击者,蜜罐也需要提供强悍的攻击诱骗能力。诱饵的作用。
MySQL蜜罐反制获取攻击者信息
Python_0011的博客
03-05 1130
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
蜜罐中利用jsonp跨域漏洞和xss漏洞的分析
HBohan的博客
02-12 1600
一、前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些“主动防御”的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析。 二、蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击者实施攻击,然后通过流量捕获、行为分析等对攻击者画像及溯源。 例如HFish蜜罐,属于高交互蜜罐,通过捕获攻击者行为,获取攻击者攻击数据、IP地址等,然而只是获取这些数据进行攻击者画像是远远不够的,而HFish也提供了自定义web蜜罐的部署,简单分析下碰到的两个蜜罐。 以下是红队和漏洞挖掘中碰到的两个蜜罐截图。 为什么说是“.
Ubuntu下蜜罐系统HFish部署及功能实测分析
- 攻击检测:通过模拟正常的服务,HFish能够检测和记录网络攻击行为,为网络安全人员提供实时的攻击信息。 - 行为研究:通过分析攻击者与HFish蜜罐交互的数据,可以了解攻击者的意图、策略和所使用的工具,有助于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值