安全运维之关于个人ip定位与网站监控的分析

时间：2017-09-30 19:52:26 阅读：270 评论：0 收藏：0 [点我收藏+]

场景:

后台：有人盗刷我的短信接口、小偷偷我手机、无良黑客黑我网站

前台：发个欺骗链接或者说我在网上举报谁谁谁附带一个跳转url获取对方ip.......

How to solve：

前言：这周搞了个New Blog~ ，用做个人定位以及新工具url网站监控的学习。

思路：

这里我在我blog的全局header.md放入这两个统计脚本，baidu analyze and google analyze （需要自行FQ~）

这个有点像xss平台或者DNSlog 做个人定位，访问的人少，可以看到时间和ip还是很准确的（不要访问我的博客，保留纯正，避免脏数据）

目前这个只通过Payload不好做单点识别。给他一个好听的名字“社工盲攻击”，参考之前学习的"http盲攻击"哈哈哈。

当然也可以在xss后面、url跳转、命令执行、sql注入代入我的域名进行监控或者钓鱼平台，大家可以做自由发挥，我也在学习~

现在用下这个是ip 定位，使用现有百度api http://lbsyun.baidu.com/apiconsole/key?application=key

技术分享

目前不能用了，之前是调用这个api接口来实现精准定位参考：Freebuf

现在改用这个在线版 http://www.ipplus360.com/ 看下结果：定位到科技园，还是不错的。有一定的限制，每天超过一定的次数需要付费

原文地址：http://www.cnblogs.com/adislj777/p/7615748.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行