整体思路:
百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流
百度ID层层拨茧,钓鱼捕获红队老哥
钓鱼老哥踩中X达蜜罐,利用蜜罐的跨域漏洞捕获其百度ID:
百度账号找回密码、百度网盘添加好友等线索未获得有用信息
在百度贴吧的回帖中发现红队老哥泄露了自己的联系方式
搜索QQ查看一些基本信息:
简单粗暴,SG库检索QQ号获取到了手机号:
手机号检索到了微信号、脉脉等信息:
支付宝得到真实姓名
利用项目组各位老哥的人际关系网确认了红队老哥所在的公司:
HW期间踩蜜罐,同时又是某安全公司实验室员工,至此已经基本可以确认是红队行为了。 最后项目组里的一个同事和这个老哥认识,于是微信聊天浅浅钓了个鱼一锤定音,诱导老哥说出了在打红队且靶标符合,涉及隐私,重度马塞克勿介意~
总结: 溯源这件事,只要你能拿出狗仔队的精神,就一定能通过蛛丝马迹慢慢拨开重重迷雾,找到最终的真相!
