红队必备-防蜜罐抓到被打断腿
2022-8-3 09:40:31 Author: 黑白之道(查看原文) 阅读量:34 收藏

1.配置jsonp接口信息

2.配置蜜罐网站信息

  • 仿站(提供目标站点扒取页面静态文件,功能无法正常使用)

  • 二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以后的源码)

3.等待踩蜜罐

在配置蜜罐阶段的时候,其实就会将已经配置好的jsonp接口所生成的js文件(固定|动态)URL,插入到蜜罐中的静态文件里面.以此来达到只要你打开蜜罐网站,那么js将会自动加载并且执行调用所有jsonp接口的数据,然后将数据返回至后端.

下图为某蜜罐调用jsonp完成数据获取的部分截图:

某蜜罐抓到的信息:

 

chrome蜜罐检测插件

插件一

项目地址:https://github.com/iiiusky/AntiHoneypot-Chrome-simple

插件二

项目地址:https://github.com/cnrstar/anti-honeypot

文章来源:乌云安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650546965&idx=4&sn=45d20de8c0b67e49fff8eb5d3f38a2d4&chksm=83bd46f1b4cacfe7af12168de3cce3f6523682a9a7825e5a5264fa5c5b9a32e38fc2cc20f72a#rd
如有侵权请联系:admin#unsafe.sh