如何通过恶意攻击IP溯源

声明

本教程仅适用于授权渗透测试溯源、专业蓝队hvv等场景

最近很多热心网友表示网站经常被揍，在日志中有大量的攻击IP，如果有IP地址我们能完成溯源吗？

通过百度搜索IP查看是否属于第三方服务器，如果属于第三方服务器我们可以按照下面的教程进行操作，尝试溯源攻击者

我们发现很多服务器都设置了账户找回的功能，可以通过IP、域名找回账号。

阿里云账号密码找回界面

腾讯云账号密码找回界面

百度云账号密码找回界面

阿里云:https://account.aliyun.com/find_loginid/findLoginId.htm

腾讯云:https://cloud.tencent.com/account/recover

百度云:https://login.bce.baidu.com/retrieve.html

我们从后台日志里找了一些恶意攻击的IP

我们用百度搜索IP，找到其中有一个是腾讯云的，用腾讯云找回账户的功能，我们搜索其IP地址

可以看到其绑定的手机号为15*******81

但是这个范围属实太大了，这种情况我们应该如何进行下一步溯源呢？

赞过50更新下期。

原文地址：https://fendou.gqr5.cn/2834.html ------本页内容已结束，喜欢请分享------

THE END