如何通过恶意攻击IP溯源

相关声明

本教程仅适用于授权渗透测试溯源、专业蓝队hvv等场景

杂谈

最近很多热心网友表示网站经常被揍,在日志中有大量的攻击IP,如果有IP地址我们能完成溯源吗?

图文教程

通过百度搜索IP查看是否属于第三方服务器

如果属于第三方服务器我们可以按照下面的教程进行操作,尝试溯源攻击者

图片[1]-如何通过恶意攻击IP溯源-FancyPig's blog

通过第三方服务器找回账户功能

我们发现很多服务器都设置了账户找回的功能,可以通过IP域名找回账号。

图片[2]-如何通过恶意攻击IP溯源-FancyPig's blog
阿里云找回账户页面
图片[3]-如何通过恶意攻击IP溯源-FancyPig's blog
腾讯云找回账户页面
图片[4]-如何通过恶意攻击IP溯源-FancyPig's blog
百度云找回账户页面

找回账户入口

案例演示

我们从后台日志里找了一些恶意攻击的IP

图片[5]-如何通过恶意攻击IP溯源-FancyPig's blog

我们用百度搜索IP,找到其中有一个是腾讯云的,用腾讯云找回账户的功能,我们搜索其IP地址

可以看到其绑定的手机号为15*******81

图片[6]-如何通过恶意攻击IP溯源-FancyPig's blog

但是这个范围属实太大了,这种情况我们应该如何进行下一步溯源呢?

实战分享

© 版权声明
THE END
喜欢就支持一下吧
点赞74赞赏 分享
评论 共461条

请登录后发表评论