入侵网站的黑客被我抓到了!
转自:小白学黑客
今天在知乎看到一个提问:
在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。
我朋友在创业,听说他公司被人搞了,请我去帮忙看下。
我发现他们公司服务器会反连一个域名叫:http://yk.sy***cn.org
于是我查了下这个域名
手机号明显是假的不用说了,邮件看着倒是真的,顺藤摸瓜看了下这个人的gmail
通过忘记密码,发现手机号末尾两位:
*********67
继续看了下这个人注册的相关域名。
除了yk.syncn.org
, 还注册了
http://spa**work.co
http://bt**so.org
http://xi***iele.com
别着急,咱们一个一个地看。
我发现“btsoso.org”在百度中居然还能搜到一些东西。
有名为“space”和“spac”的网民对该域名进行过推广,并留有qq(956308460)联系方式
这个QQ号的昵称叫SB
照着这个QQ号人肉一番,发现这个QQ号做名字在“红客联盟”、“暗组技术论坛”、“合购网”等多个黑客交流论坛发布信息。
那就,翻下他的帖子?
发现主要关注“webshell”、“木马免杀”、“远程控制”。想再深入挖掘下,于是就想起了QQ特么不是有邮箱么!
用http://threatbook.cn
查了下956308460@qq.com注册的网站,发现大部分都叫kong ge。
太没新意了,你说这帮做黑客的就不能摒弃"哥"这个占便宜的称谓么,袁哥,黑哥,泉哥,能不能有点新意!能不能!?(最后发现人家其实叫空格........可见我对安全圈哥哥哥之类的称谓深恶痛绝)
拿着"空哥"的邮箱,去翻了下已经公开的信息,发现这个邮箱跟另一个邮箱高度关联10391516XX@qq.com。而且登录账号的地址都是广东省清远市。
没找到手机相关的信息。然后拿着两个qq号,去各个网站找回密码等地方去碰撞,终于把手机碰出5位。是"132****5767"。
中间的星号看不见,但其实中间4位是能猜的,地址是广东清远,前三位是132,排查下就能知道,具体我这里就不透露了。
拿到手机号之后,然后根据手机号查询微信,再结合用QQ查微信,发现都是一个人,基本上确认没错。
然后用这个手机号再去网上搜下,发现能找到这个人的身份证441801******144617(我打码了)。
身份证手机号都知道了。拿着这个手机号翻支付宝,发现这个人叫曾*锋,支付宝的邮箱是space***@163.com(我又打码了)。
又有新信息可以清洗了,还可以再拿这个邮箱再查。但没必要了,想知道的都知道了。
这大概就是追查流程,其实无外乎几点吧。
所以人在江湖飘,尽量用小号,别把自己的信息到处留,保不准哪一天就成了别人人肉的线索。
有道无术,术可成;有术无道,止于术
欢迎大家关注Java之道公众号
好文章,我在看❤️
入侵网站的黑客被我抓到了!相关推荐
- 如何抓到入侵网站的黑客?
今天我在知乎看到一个提问: 在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示. 我朋友在创业,听说他公司被人搞了,请我去帮忙看下. 我发现他们 ...
- 格鲁吉亚过万网站被黑客通过供应链入侵挂黑页,总统个人主页也未幸免
点击蓝字 关注黑鸟 前言 国家介绍 Action 10月28日,格鲁吉亚遭到了大规模网络袭击,在此期间,超过15,000个网站遭到破坏,后来被迫下线. 这次袭击被当地媒体认为是该国历史上最大的一次袭击 ...
- 黑客之google入侵网站常用方式
利用google搜索关键字入侵漏洞网站 1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp ...
- 干货分享 | 天啊撸,有效防止黑客入侵网站的方法居然如此简单
你的网站是否经常被黑客入侵?怎样防止自己的网站被黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的.怎样防止自己的网站被黑客入侵?大家可以参考下文! 黑客入侵的网站首选的大部分都是流量高的网站, ...
- wordpress 黑客_12个迹象表明您的WordPress网站被黑客入侵
wordpress 黑客 We are often asked what are some signs that indicate a WordPress site is hacked? There ...
- 黑客攻防技巧:2分钟入侵网站全程实录(组图)
说起流光.溯雪.乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品.每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝 ~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具 ...
- 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...
- 入侵网站简单方法总结
首先,观察指定网站. 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的. 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP.PHP. JSP等代码编写的站点 如果是静态的(. ...
- Question | 网站被黑客扫描撞库该怎么应对防范?
本文来自网易云社区 在安全领域向来是先知道如何攻,其次才是防.针对题主的问题,在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库. 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于 ...
最新文章
- 解决微信二次分享失败--后面被加上from=singlemessageisappinstalled=0的解决方案
- 做为前端开发者,你应该要懂的 http协议
- logincontroller.java_使用HuTool工具类,实现登录验证码
- C语言学习之输出所有的“水仙花数”,所谓“水仙花数”是指一个3位数,其各位数字立方和等于该数本身。
- 写了多年代码,你会 StackOverflow 吗
- skywalking 引起 spring-cloud-gateway 的内存溢出 skywalking的bug
- 如何做到毫秒级从百亿大表任意维度筛选数据?| 技术头条
- 第二阶段:4.商业需求文档MRD:5.PRD-原型图
- nodejs基础-函数
- windows控制台cmd乱码的解决办法
- 10分钟教你阿里云环境下搭建iredmail邮件服务器
- luogu 4234 最小差值生成树 LCT
- 没思路?教你3招轻松搞定电商Banner排版
- word详细使用方法(①)
- 店盈通:拼多多商品怎么上架?
- sqlserver插入数据时如何忽略主键重复的数据
- 如何清空Github上某仓库,而不是删除
- 图片批量重命名的2种好方法
- 清华集训2014 day1 task1 玛里苟斯
- 融合改进 Logistics 混沌和正弦余弦算子的自适应 t 分布海鸥算法-附代码
热门文章
- 计算机错误651是什么故障,宽带连接错误651是什么意思?
- 离线强化学习(Offline RL)系列3: (算法篇)策略约束 - BRAC算法原理详解与实现(经验篇)
- 《程序员的自我修养》笔记
- 什么是 SAP Support Package Stack
- 如何找回u盘里丢失的文件,u盘里的文件丢了怎么找回
- 商业计划汇报PPT模板
- bzoj 3837 pa2013 Filary
- C语言实现LDPC的校验矩阵,非正则LDPC码在AWGN信道中的性能研究
- Android Studio实现数独小游戏,休闲益智
- 强化学习入门笔记 | UCL silver RL | UC Berkely cs285 DRL