相关声明
本教程仅适用于授权渗透测试溯源、专业蓝队hvv等场景
杂谈
最近很多热心网友表示网站经常被揍,在日志中有大量的攻击IP,如果有IP地址我们能完成溯源吗?
图文教程
通过百度搜索IP查看是否属于第三方服务器
如果属于第三方服务器我们可以按照下面的教程进行操作,尝试溯源攻击者
![图片[1]-如何通过恶意攻击IP溯源-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220606014357319.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
通过第三方服务器找回账户功能
我们发现很多服务器都设置了账户找回的功能,可以通过IP、域名找回账号。
![图片[2]-如何通过恶意攻击IP溯源-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220606013628234-1024x325.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[3]-如何通过恶意攻击IP溯源-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220606013645292-1024x781.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[4]-如何通过恶意攻击IP溯源-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220606013703955-1024x479.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
找回账户入口
案例演示
我们从后台日志里找了一些恶意攻击的IP
![图片[5]-如何通过恶意攻击IP溯源-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220606015622546-1024x274.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们用百度搜索IP,找到其中有一个是腾讯云的,用腾讯云找回账户的功能,我们搜索其IP地址
可以看到其绑定的手机号为15*******81
![图片[6]-如何通过恶意攻击IP溯源-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220606015712383.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
但是这个范围属实太大了,这种情况我们应该如何进行下一步溯源呢?
实战分享
© 版权声明
THE END
- 最新
- 最热
只看作者