安全运维之关于个人ip定位与网站监控的分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全运维之关于个人ip定位与网站监控的分析相关的知识,希望对你有一定的参考价值。

场景:
 
后台:有人盗刷我的短信接口、小偷偷我手机、无良黑客黑我网站
 
前台:发个欺骗链接或者说我在网上举报谁谁谁附带一个跳转url获取对方ip.......
 
How to solve:
 
前言:这周搞了个New Blog~ ,用做个人定位以及新工具url网站监控的学习。
 
思路:
 
这里我在我blog的全局header.md放入这两个统计脚本,baidu analyze and google analyze (需要自行FQ~)
 
 
技术分享
网站的所有请求将会记录在平台 https://tongji.baidu.com/web/24567555/trend/latest?siteId=11239420    如下图:
这个有点像xss平台或者DNSlog 做个人定位,访问的人少,可以看到时间和ip还是很准确的(不要访问我的博客,保留纯正,避免脏数据)
目前这个只通过Payload不好做单点识别。给他一个好听的名字“社工盲攻击”,参考之前学习的"http盲攻击"哈哈哈。
当然也可以在xss后面、url跳转、命令执行、sql注入代入我的域名进行监控或者钓鱼平台,大家可以做自由发挥,我也在学习~
技术分享

现在用下这个是ip 定位,使用现有百度api http://lbsyun.baidu.com/apiconsole/key?application=key  

技术分享

目前不能用了,之前是调用这个api接口来实现精准定位 参考:Freebuf
 技术分享

 

技术分享
 
现在改用这个在线版 http://www.ipplus360.com/ 看下结果:定位到科技园,还是不错的。有一定的限制,每天超过一定的次数需要付费
 
技术分享

 

技术分享
 
 

 

 
 
 
 
 
 

 

 

 

以上是关于安全运维之关于个人ip定位与网站监控的分析的主要内容,如果未能解决你的问题,请参考以下文章

安全运维之:Linux后门入侵检测工具,附最新bash漏洞解决方法

关于信息安全运维那些事儿

IT人员必备linux安全运维之Ssh用途安全性身份认证以及配置……

安全运维企业安全运维重点是什么?如何做?

“Linux安全运维三剑客“被全国300所高等院校图书馆收藏

《开源安全运维平台:OSSIM最佳实践》内容简介