溯源落实到人的过程
0x00 前言
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
关于作者
评论121次
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
jaky YYDS真秀啊
飞机渠道确实管用啊
这是那个电报,数据量这么大
你应该整个小号加上,直接说open the door,drop the gun, hands up,看看他啥反应
感觉不会这么高调用自己的实名域名
师傅,电报地址可以发下吗,之前的不能用了,多谢了
感觉是被别人日了当跳板了吧,,用自己的属实是有点太大胆了
根据邮箱查信息那个是什么软件
电报
绿色那张图得到名字和地址是怎么得到的啊,懵了
那不是社工库嘛
瞎子说后面tg号又变了 可能tg号也是假的... 也是冒充的别人的(有可能
jaky tql
这个马的地址在很多地方看到,应该是被人滥用了
一般人不会插自己的域名。
机器人能查出来真香,搞别人站还用自己的域名?胆子真大。
这也算朔源,.........看懵了我
感觉像是故意留下的这些信息吧,掩耳盗铃
googe到这里就失败了算 声明不是他用 可以看看域名子域名 或者同站的证书啊其他的
哈哈哈,还是飞机号厉害
查询的飞机号多少
绿色那张图得到名字和地址是怎么得到的啊,懵了
不知道有个叫xx库的东西吗?
楼主不就说了是瞎哥博客上的关联信息吗?看截图也看得出来声明信息吧,这些人看个文章都看不明白23333
好像第二次看到瞎子背锅了