记一次实战中信息收集溯源案例分享

文章预览

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3664 在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。 在某次值守中，发现了一个攻击IP 118.xxx.xx.205。 上微步情报社区查询后发现为阿里云机器。 我们可以通过微步和鹰图等平台反查到该IP绑定的对应域名，发现域名中有着ICP备案人姓名。 随后通过攻击者姓名，在工信部ICP信息备案系统中对攻击者姓名进行反查，查询该姓名备案的更多域名信息，方便我们找到切入点，果不其然发现了不少备案的域名信息。 随后逐个访问查看网站进行进一步信息收集，在其中发现了该攻击者的个人博客域名www.xxxx.com ，获取到了一些基础信息，博客中链接了攻击者的CSDN页面和github主 ………………………………