利用蜜罐获取攻击者WXID及手机号
2021-6-4 1843 0
通过 MySQL 任意文件读取,获取攻击者的wx以及绑定手机号。
1.从C:/Windows/PFRO.log中读取用户名。
2.从C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data中读取wx_id。
3.从C:/Users/用户名/Documents/WeChat Files/wx_id/config/AccInfo.dat中读取wx绑定的手机号。
根据 wx_id 可生成wx二维码,可添加好友,根据实际测试,就算关掉了所有好友申请条件,仍可通过此二维码发起好友申请。
攻击者访问数据库 就会获取到他的WXID 手机
只支持默认安装的wx位置 还有就是存在一些玄学BUG 仅供参考和玩耍
后台:http://82.157.192.97:5000/
账号admin 密码123456789
MySQL地址 82.157.192.97:3306 root root
仅供参考和玩耍,不懂得自己百度标题
参考:https://www.bilibili.com/read/cv11261689
源码:https://github.com/qigpig/MysqlHoneypot
