宝，别踩我蜜罐了，可好？

0x00简介

总所周知 我是废物 我自己搭建了一个洛米唯熊的平台 另外在2021年12月22号搭建了一个蜜罐。平时也懒得去看蜜罐，因为如果进行反制的攻击的话也会涉及网络的攻击行为。我是一位大大的良民，从不做未授权的网站攻击。

0x01:简单分析

不到一个月的时间就有这么多的攻击行为。

看下Mysql蜜罐的一些结果

威胁平台走一走

利用IP反查一下域名

获取到了网站的注册人姓名（拼音）

证明一下IP与域名的关联

查看一下域名的详细whois

获悉是河北人

利用阿里云的找回域名

获悉手机号 153******33

查一下河北的153号码段

如果一个一个去查 就太浪费时间了

小Tisp: 利用手机号去生成全部的字典，然后走淘宝去测试空号，再排除其他城市的号码，再去挨个验证信息。

当然看你溯源的决心了

我这里直接走阿里云的投诉平台

投诉走一走

继续看其他的黑阔

类似国内的黑阔还是有几个的。

我再跟一个山东的IP

好家伙

是一个医药公司

查一下whois 出现了邮箱

某飞机软件裤子走一下

得到了姓名、地址、手机号

但是我还是秉持了，反制也是为未授权的攻击行为

我给该邮箱发送了律师警告的提示。

其实

还有一些不是蜜罐的攻击行为

0x02:后话

1、不排除对方也是受害者，只是被用来做跳板。

2、不排除自己对外的恶意攻击。

3、我只希望对方自己去查，而不是我去查。自己去查，如果你查到黑阔IP定位到人，本身就对受害者造成了二次的伤害，还有就是对原始的数据进行了数据的污染。按正常的渠道走，结合对方的配合，才是溯源取证。