溯源落实到人的过程
0x00 前言
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
评论121次
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
jaky YYDS真秀啊
飞机渠道确实管用啊
天强了。
基佬站用qq邮箱也太过分了吧
这老哥在微信群,我好像还有好友
思路是对的,感觉溯歪了
瞎子表示这个锅我不背
瞎子背锅哈哈哈
瞎子大佬被你给端了?
能否分享下通过qq邮箱查到姓名的是那个网站?
jaky yyds!
瞎子就在坛子里,直接群里问下是不是就完事儿了。。。
裤子查询这个很重要
社工还得靠飞机
瞎子大佬躺枪了,误会误会
怎么评论好几个人都不知道tg的裤子.......懵了。
jaky yyds!
一顿操作猛如虎,一看logs 250
不一定是本人吧
我觉得走歪了,有点强行凑的
大红鼻子鼹鼠是xx库?没用过,怎么搞
这个域名会不会是别人的,而不是黑客本人的呢