溯源落实到人的过程
0x00 前言
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
评论121次
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
jaky YYDS真秀啊
飞机渠道确实管用啊
有没有可能,这是个烟雾弹
看过篇文章,里面用跳板机的服务器日志溯源到攻击者的信息,那个跳板机也是被攻击者拿下的,痕迹没删、、
jaky yyds!
飞机渠道还在不?
想到之前有一个大佬说他的站被搞了,最后他溯源到了那个人的微信,也是一个做安全的大佬
上面不是申明了那不是他注册与使用吗
域名备案用别人的信息,是搞到他人的身份证照片,还是找人帮忙备案还是买的域名?
域名不一定是作者,然后社工的时候其实拿到姓名就可以先上社工库了,然后根据社工库的信息再进行溯源
学会了,等hw开始实操
瞎子这个ID怎么见那么多次
强啊,又学到了
溯源的尽头是tg
思路清晰,yyds
大佬再扔个钓鱼,连服务器给他端了
怎么评论好几个人都不知道tg的裤子.......懵了。
弄了好几个,都是假的
这老哥在微信群,我好像还有好友
他那头像就是那个瞎子
这老哥在微信群,我好像还有好友
对,我还经常能看他发消息呢
飞机渠道确实管用啊
tg社工库可以分享下吗
jaky YYds,牛逼