相关阅读
视频讲解
你是否曾怀疑过自己电脑被黑客控制,再或是自己的电脑文件被黑客浏览过?本期视频我们将带大家通过canary token快速部署一个简单的蜜罐,来捕获这些黑客!
图文讲解
如果你成功找到了远程命令执行(RCE)漏洞,并且可以控制终端,通常情况下你会怎么做呢?
黑客通常情况下,会试图搜索文件里的pass
关键词,来尝试找到你记录的账户和密码
grep -r pass
![图片[1]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124011546576-1024x578.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
部分黑客找到账户、密码后,会尝试登录站点,看看能不能进一步控制你的资产,那这样的话,我们是不是可以尝试在txt中,设置一个蜜罐,也就是陷阱,让黑客去访问,并进行溯源!
这里我们给大家推荐的是Canary Token的网站
![图片[2]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124011752697-1024x574.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们可以选择Web bug/URL token,然后填入邮箱,这样一旦有人访问了这个网址,我们就会收到邮件提醒!
![图片[3]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124011722399-1024x561.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
按需填写邮箱或者webhook的url以及备注信息
![图片[4]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124011904485.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后,可以生成一个URL
![图片[5]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124012009418-1024x576.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们可以将其放到我们刚才的txt文件中
![图片[6]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124012046853-1024x570.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
但是你可能会觉得这个看起来有些假,网址很长,而且显示了canarytokens,因此,你可以选择后期自定义域名或者使用短网址的方式来优化它。可以在Google上搜索shorten url
![图片[7]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124012157195-1024x574.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
缩短我们的URL,得到一个很短的网址
![图片[8]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124012243380-1024x572.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
将其填入我们的txt文本中
![图片[9]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124012319396-1024x574.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
蜜罐就部署好了,如果有黑客访问了,我们会立刻收到邮件提醒
包括请求方式、时间、源IP地址、使用的客户端等信息,可以一定程度上帮助我们进行溯源。
![图片[10]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2023/01/20230124012414320-1024x577.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
© 版权声明
THE END
- 最新
- 最热
只看作者