溯源落实到人的过程
0x00 前言
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙
0x01 一条龙
从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!
从域名的whois开始
于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
在google 搜索的情况下,发现了瞎子大佬的关联
http://www.nmd5.com/posts/2021-10-25-27/
发现了他的 基佬用户名
得到关键字:qianhang
从他的 基佬站入手
从基佬站能看到他有博客,跟瞎子大佬之前的情报吻合
发现他博客网站的维护有两个人,但是都是同一个名字 启安
绝壁怀疑就是一个人。
继续跟进
点进去看该基佬的资料,发现了QQ邮箱。嘿嘿!在吗?基佬,有个快递你收一下!
走一波✈️渠道
钱航。跟之前的 关键字:qianhang 吻合。
顺便贴一下该黑阔的其他截图
0x02 结语
未授权渗透,牢底坐穿!
TCV: 1
关于作者
评论121次
其实溯源过程中,通过payload中的域名也不一定就是攻击者,很多都是拿别人工具使用的
jaky YYDS真秀啊
飞机渠道确实管用啊
怎么感觉这信息是故意放在这里带偏溯源的
根据邮箱查信息那个是什么软件
反向思维,又学会了一个入狱小妙招
绿色那张图得到名字和地址是怎么得到的啊,懵了
实名制非授权测试
看到一半的瞎子,这不我们论坛的大佬吗。看完,误会了!
芽儿哟,这太明显了吧
jakyyyds,秀秀秀!
看清楚好吧,实在不行。我也救不了你们。但凡看清楚,就能看懂,我是结合瞎子大佬的情报。汉字实在看不懂,我也不会给你翻译,誓死不给鬼子当翻译!
瞎子是真的惨
我没说是瞎子大佬的啊 我说的是瞎子大佬给过情报,看文章看情况。谢谢。
虽然但是,瞎子早就在博客说了这个域名不是他的,而且你谷歌出来的图也写的很清楚了:域名xiazi.top非本人创建与使用
我没说是瞎子大佬的啊 我说的是瞎子大佬给过情报,看文章看情况。谢谢
瞎子是真的惨
jaky YYDS 真秀啊
响应号召,jaky YYDS
哦!我滴jaky,你真是太秀了
瞎子又背锅了吗?
虽然但是,瞎子早就在博客说了这个域名不是他的,而且你谷歌出来的图也写的很清楚了:域名xiazi.top非本人创建与使用
jaky yyds!
大佬带带我 我是萌新
jaky yyds!
jaky yyds!
大佬带带我 我是萌新