溯源落实到人的过程
0x00 前言
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
关于作者
评论121次
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
jaky YYDS真秀啊
飞机渠道确实管用啊
有没有可能,这是个烟雾弹
看过篇文章,里面用跳板机的服务器日志溯源到攻击者的信息,那个跳板机也是被攻击者拿下的,痕迹没删、、
jaky yyds!
飞机渠道还在不?
想到之前有一个大佬说他的站被搞了,最后他溯源到了那个人的微信,也是一个做安全的大佬
上面不是申明了那不是他注册与使用吗
域名备案用别人的信息,是搞到他人的身份证照片,还是找人帮忙备案还是买的域名?
域名不一定是作者,然后社工的时候其实拿到姓名就可以先上社工库了,然后根据社工库的信息再进行溯源
学会了,等hw开始实操
瞎子这个ID怎么见那么多次
强啊,又学到了
溯源的尽头是tg
思路清晰,yyds
大佬再扔个钓鱼,连服务器给他端了
怎么评论好几个人都不知道tg的裤子.......懵了。
弄了好几个,都是假的
这老哥在微信群,我好像还有好友
他那头像就是那个瞎子
这老哥在微信群,我好像还有好友
对,我还经常能看他发消息呢
飞机渠道确实管用啊
tg社工库可以分享下吗
jaky YYds,牛逼