溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识

邮箱溯源IP

这是一个真实的案例

钓鱼佬，别被我逮到了，逮到遭老罪了

我收到这么一封钓鱼邮件

然后钓鱼内容是这样的，无非就是让我点进去然后收集信息，肯定不能上当呀

直接点击箭头所指的地方

然后直接搜索X-Originating-IP就可以看到IP回显了

正常来说，他们都会做代理来发邮箱的，但是有些人没做，看到IP其实没什么大的用处，因为这是当时发的IP地址，打个比方，我在甘肃的某个地方边走边发的邮件，然后发完我就走到了其他地方，IP再发一次也会随着变化。再说另一种情况，就是用服务器来发送邮件信息，如果找到服务器的IP地址，万一他是用国内的IP，再绑定国内的域名，然后他还实名了，这不就溯源到了吗（哪里有那么完美的场景，也不排除可能有）

域名溯源真实名字

比如有个域名很可疑，有外联的动作，就想查一下，发现链接的域名是bolxxxxxxd.cc，然后我们直接去icp备案去查询（只适用于国内和备案后的）

或者说去whois平台查询

有些whois查询能带来意想不到的惊喜，比如可以看到这里有他绑定的qq邮箱而且是没有隐藏的那种

电话溯源

电话溯源真实姓名

流程

支付宝转账-->搜索手机号-->点击验证-->猜测姓

点击转账

点击搜索框

在框中输入手机号码

点击在此验证

然后开始输入他的性（说白了就是猜）

找不到丢社工库

qq溯源

找不到全丢社工库

自评TCV值

最后说一下，不要用来做坏事

有些比较敏感的思路和方式就不发出来了，点到为止