img

背景

在一次针对XX类型单位的攻防演练中,本人作为蓝队值守应领导要求对某个攻击IP进行溯源。

溯源过程

  1. IP查询

    站长之家查询是上海腾讯云的IP

    image-20230902101955257

    由于是腾讯云我采用忘记账号的方式查询电话辅助信息,可以获得脱敏的手机号

    image-20230902102155888

  2. 域名解析记录查询

    通过360安全大脑可以查询出该IP曾解析过一个个人域名xxx.top

    image-20230902101543597

    xxx.top还未过期,可以猜测该IP临时改绑了

    image-20230902102439711

  3. ICP备案信息泄露

    通过微步对该IP归属单位进行查询,发现他并没有对自己的信息隐私化,可以查到归属人姓名

    图片1

  4. 网络查询(博客、学校)

    通过百度搜索该域名可以查询到网页中包含该域名网站,于是查询到了归属人的博客园,通过博客园可以获得归属人的网名xxx

    图片2

    根据网名和归属人姓名可以查询到学校和相关奖项

    图片3

    image-20230902103517284

总结

上述溯源过程纯属运气,由于攻击队某个成员没有将自己的IP曾经绑定的个人站中的备案信息隐私化,从而得以让我们查找到真实姓名,进行溯源反查。

本文采用CC-BY-SA-3.0协议,转载请注明出处
Author: Sally