前言
随着网络安全的不断演变,现在攻击方和防守方的手法都愈加复杂,对于攻击方来说,代理池、vps已经是入门级操作。但是对于蓝队而言,相信师傅们一定遇到过只捕获到一个攻击IP并需要对其溯源的情况。
通常情况下,最舒服的溯源还是期待攻击方一不小心踩到罐子,并且一不小心登录了某度、某牙、某瓣、某某艺等网站,让我们顺势拿到社交账号、手机号、昵称等信息。然后各位师傅到这一步肯定都有无限的思路,这里就不继续累赘啦。
可惜如果只有一个IP,大概率就会有点手足无措。仅从IP作为入口进行溯源获取更多信息的方法,从一个ip溯源到人,相比从蜜罐抓到的手机号、社交账号进行溯源难度提高了不少,但是不代表没有可能,可以说从一个IP能获得的信息即是有限的也是无限的。
思路分享
这里主要介绍几个大的方向,具体的东西希望各位师傅可以评论、咱们互相学习。
- 反查域名
- ip 查询
- 情报社区
- 空间测绘
- 证书信息
- 权限获取
- googlehack
- github
这里用一张思维导图进行梳理
![图片[1]-攻防演练中如何从单一IP进行最大限度溯源-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/08/d2b5ca33bd153838.png)
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容