溯源落实到人的过程
0x00 前言
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
评论121次
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
jaky YYDS真秀啊
飞机渠道确实管用啊
这里作者写的确实容易产生歧义。很多读者读到这里都以为关联到了真正的瞎子大佬。 建议改为“在google搜索的情况下,发现到了真正的瞎子大佬也对冒充他id的事情进行过溯源” 我理解的对吗?
没看到能证明算命瞎子就是这个网站的所有人啊,而且他的博客里面有 关于xiazi.top 本人没有创建与使用该域名(xiazi.top),本人在2021年3月22日下午16:45分经朋友提醒,有人使用xiazi.top冒用我的个人ID与信息。 此地无银三百两?
同问,✈️现在还有哪个好用的吗?求推荐
jaky YYDS ,骚
目测吃了炸胡,楼主要找的跟楼主找到的没有指向性
额鹅鹅鹅,秀儿,看来还是得多注册几个域名,分开用
xiazi不一定就是人家的域名啊
有时候域名反响追溯 不一定是本人 这个站长一点安全意识都没有 。。
那个✈️是白嫖的吗?
飞机是咋社工的啊?花钱了吗?
jaky大佬 yyds
老哥的啥xi统啊, 可以记录 post内容
瞎子师傅又又又被冒充了,直接贴出支付宝,优秀,哈哈哈。
有手机号吗,支付宝验证姓名好评=。
瞎子大哥天天给人冒充哈哈哈哈
emmm想问一下不打码真的可以嘛
支付宝定位真实人名挺好用,感觉只要查到了电话之类的 都能很好定位
电报群确实挺强大的
google搜索出来看见有描述,说该域名不是本人使用,这个真伪有待验证。不过溯源思路都是这样的
这个域名下的其他txt有一些涉及到流量指向到赌博网站下的问题,感觉像是做黑的,为了伪装做的这个域名