溯源小技巧(邮箱、域名、电话、qq)

2024-02-02 17:34:00 100 8133

前言:我写的是一些简单的溯源,就分享一下知识

邮箱溯源IP

这是一个真实的案例

钓鱼佬,别被我逮到了,逮到遭老罪了

我收到这么一封钓鱼邮件

然后钓鱼内容是这样的,无非就是让我点进去然后收集信息,肯定不能上当呀

直接点击箭头所指的地方

然后直接搜索X-Originating-IP就可以看到IP回显了

正常来说,他们都会做代理来发邮箱的,但是有些人没做,看到IP其实没什么大的用处,因为这是当时发的IP地址,打个比方,我在甘肃的某个地方边走边发的邮件,然后发完我就走到了其他地方,IP再发一次也会随着变化。再说另一种情况,就是用服务器来发送邮件信息,如果找到服务器的IP地址,万一他是用国内的IP,再绑定国内的域名,然后他还实名了,这不就溯源到了吗(哪里有那么完美的场景,也不排除可能有)

域名溯源真实名字

比如有个域名很可疑,有外联的动作,就想查一下,发现链接的域名是bolxxxxxxd.cc,然后我们直接去icp备案去查询(只适用于国内和备案后的)

或者说去whois平台查询

有些whois查询能带来意想不到的惊喜,比如可以看到这里有他绑定的qq邮箱而且是没有隐藏的那种

电话溯源

电话溯源真实姓名

流程

支付宝转账-->搜索手机号-->点击验证-->猜测姓

点击转账

点击搜索框

在框中输入手机号码

点击在此验证

然后开始输入他的性(说白了就是猜)

找不到丢社工库

qq溯源

找不到全丢社工库

自评TCV值

最后说一下,不要用来做坏事

有些比较敏感的思路和方式就不发出来了,点到为止

关于作者

ksxxhk7篇文章352篇回复

一个渗透测试小白,很高兴到土司平台。

评论100次

要评论?请先  登录  或  注册