相关阅读

视频讲解

你是否曾怀疑过自己电脑被黑客控制,再或是自己的电脑文件被黑客浏览过?本期视频我们将带大家通过canary token快速部署一个简单的蜜罐,来捕获这些黑客!

图文讲解

如果你成功找到了远程命令执行(RCE)漏洞,并且可以控制终端,通常情况下你会怎么做呢?

黑客通常情况下,会试图搜索文件里的pass关键词,来尝试找到你记录的账户和密码

grep -r pass
图片[1]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

部分黑客找到账户、密码后,会尝试登录站点,看看能不能进一步控制你的资产,那这样的话,我们是不是可以尝试在txt中,设置一个蜜罐,也就是陷阱,让黑客去访问,并进行溯源!

这里我们给大家推荐的是Canary Token的网站

图片[2]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

我们可以选择Web bug/URL token,然后填入邮箱,这样一旦有人访问了这个网址,我们就会收到邮件提醒!

图片[3]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

按需填写邮箱或者webhook的url以及备注信息

图片[4]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

然后,可以生成一个URL

图片[5]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

我们可以将其放到我们刚才的txt文件中

图片[6]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

但是你可能会觉得这个看起来有些假,网址很长,而且显示了canarytokens,因此,你可以选择后期自定义域名或者使用短网址的方式来优化它。可以在Google上搜索shorten url

图片[7]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

缩短我们的URL,得到一个很短的网址

图片[8]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

将其填入我们的txt文本中

图片[9]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog

蜜罐就部署好了,如果有黑客访问了,我们会立刻收到邮件提醒

包括请求方式、时间、源IP地址、使用的客户端等信息,可以一定程度上帮助我们进行溯源。

图片[10]-我的电脑文件被打开过?如何溯源定位到黑客?-FancyPig's blog
© 版权声明
THE END
喜欢就支持一下吧
点赞9赞赏 分享
评论 共3条

请登录后发表评论