一种可以针对红队的溯源手段！

chenqiang

原文链接：一种可以针对红队的溯源手段！

​
  近日，安全研究人员发现，有一款蜜罐专门针对RT人员，其中该蜜罐可以直接获取攻击者手机号进行溯源。

​

首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加载。另外，针对使用burp的用户。小心你们的burp版本是否存在chrome的漏洞。
沙箱的特征如下，直接加载js

​

fofa直接搜索到142多条，看来蜜罐还挺多啊

​

重点获取手机号js代码，可以看到会获取三大运营商的手机信息

​

加密获取联通的接口

​

如果拿到手机号码的话，加密的手机号上传

​

​