声明
本教程仅适用于授权渗透测试溯源、专业蓝队hvv等场景
最近很多热心网友表示网站经常被揍,在日志中有大量的攻击IP,如果有IP地址我们能完成溯源吗?
图文教程
通过百度搜索IP查看是否属于第三方服务器,如果属于第三方服务器我们可以按照下面的教程进行操作,尝试溯源攻击者
通过第三方服务器找回账户功能
我们发现很多服务器都设置了账户找回的功能,可以通过IP、域名找回账号。
阿里云账号密码找回界面
腾讯云账号密码找回界面
百度云账号密码找回界面
入口
阿里云:https://account.aliyun.com/find_loginid/findLoginId.htm
腾讯云:https://cloud.tencent.com/account/recover
百度云:https://login.bce.baidu.com/retrieve.html
演示
我们从后台日志里找了一些恶意攻击的IP
我们用百度搜索IP,找到其中有一个是腾讯云的,用腾讯云找回账户的功能,我们搜索其IP地址
可以看到其绑定的手机号为15*******81
但是这个范围属实太大了,这种情况我们应该如何进行下一步溯源呢?
赞过50更新下期。
原文地址:https://fendou.gqr5.cn/2834.html感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END
暂无评论内容