开发WordPress蜜罐(一):项目概述

  • 53
  • 阅读模式
摘要

创建蜜罐,抓捕黑客自动化脚本,跟着黑客学渗透,偷学那些公开学不到的东西。

背景

我一直很好奇,黑客的全自动化脚本黑入一个网站后都做了什么?挖矿?黑帽SEO?

他是通过怎么样的手法以及哪种方式去做的?

他又做了哪些事情来防止被溯源或者开发人员排查问题的?

所以....我打算开发一个WordPress的蜜罐,在蜜罐中观察黑客的一举一动,从这些捞偏门的黑客身上学点平时学不到的东西。

这样,即使我每天不去打靶机,也能从其它黑客留下来的痕迹中学到以前没学到的东西,我愿称之为“懒人学习法”或者“被动学习”!!!

目标

监控黑客的一举一动,从爆破密码拿到管理员权限,再到黑客进入wordpress后台拿到shell,最后看看黑客拿到shell后都干了些什么事情。

怎么做?

经过几天思考,总结下来,可以下面几种方式来实现记录黑客在wordpress里的痕迹:

  • 反向代理
  • 纯插件
  • 中间人代理
  • 魔改wordpress源码

至于如何记录黑客在bash里的痕迹,目前想到的是魔改bash源码,重新编译bash。

计划及安排

  • 第一阶段,记录wordpress里的敏感记录,比如上传/修改插件,修改主题等。
  • 第二阶段,把wordpress的蜜罐放出去,收集黑客痕迹,根据黑客操作来弥补蜜罐的不足。
  • 第三阶段,根据黑客的操作,魔改linux系统常用命令。
  • 第四阶段,记录wordpress所有操作,下载所有插件,尝试捕获0day。

后记

如果你对这个项目非常感兴趣,请在文章下方点赞,这点非常重要。(因为个人精力有限,我会根据点赞数作为优先级来决定先开展哪个项目)

还没注册博客的小伙伴,快点来注册,后续会根据内容的敏感程度来决定是否只能注册用户可见,在此附上邀请码:WPAY_E9HG6MXLLMAY

评论:3   其中:访客  2   博主  1
    • wjp
      wjp 0

      alert(up 你好)

      • htb_rookie
        htb_rookie 0

        怎么说,开哪个项目

      匿名

      发表评论

      匿名网友 填写信息

      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: