溯源落实到人的过程
0x00 前言
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
评论121次
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
jaky YYDS真秀啊
飞机渠道确实管用啊
YYDS啊 膜拜啊
想要tg sgk
优秀啊,这尼玛也太直接了
TG库免费的用起来都感觉还可以,收费是不是就,,,
一顿百度google猛如虎
还以为是论坛的瞎子大佬被跳板了,误会了
小飞机社工库频道方便说下嘛
tg那个sgk地址是多少呢?
感觉是被别人日了当跳板了吧,,用自己的属实是有点太大胆了
真秀啊!!
大佬强啊,太秀了
sgk地址可以发下嘛
厉害厉害 Jaky yyds
有进一步结果就好了
也许是一群人
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
感觉基操啊whois-google-GitHub-红鼻子..
没看到能证明算命瞎子就是这个网站的所有人啊,而且他的博客里面有关于xiazi.top本人没有创建与使用该域名(xiazi.top),本人在2021年3月22日下午16:45分经朋友提醒,有人使用xiazi.top冒用我的个人ID与信息。此地无银三百两?
我说过是瞎子大佬的网站了吗?我找您50两?
原来现在用大红鼻子鼹鼠的人这么多了
那个✈️是白嫖的吗?
嗯,这个飞机应该是“大红鼻子鼹鼠”,图中那些信息是免费的,更详细的信息要付费