转自:小白学黑客

今天在知乎看到一个提问:

在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。

我朋友在创业,听说他公司被人搞了,请我去帮忙看下。

我发现他们公司服务器会反连一个域名叫:http://yk.sy***cn.org

于是我查了下这个域名

手机号明显是假的不用说了,邮件看着倒是真的,顺藤摸瓜看了下这个人的gmail

通过忘记密码,发现手机号末尾两位:

*********67

继续看了下这个人注册的相关域名。

除了yk.syncn.org, 还注册了

  • http://spa**work.co

  • http://bt**so.org

  • http://xi***iele.com

别着急,咱们一个一个地看。

我发现“btsoso.org”在百度中居然还能搜到一些东西。

有名为“space”和“spac”的网民对该域名进行过推广,并留有qq(956308460)联系方式

这个QQ号的昵称叫SB

照着这个QQ号人肉一番,发现这个QQ号做名字在“红客联盟”、“暗组技术论坛”、“合购网”等多个黑客交流论坛发布信息。

那就,翻下他的帖子?

发现主要关注“webshell”、“木马免杀”、“远程控制”。想再深入挖掘下,于是就想起了QQ特么不是有邮箱么!

http://threatbook.cn查了下956308460@qq.com注册的网站,发现大部分都叫kong ge。

太没新意了,你说这帮做黑客的就不能摒弃"哥"这个占便宜的称谓么,袁哥,黑哥,泉哥,能不能有点新意!能不能!?(最后发现人家其实叫空格........可见我对安全圈哥哥哥之类的称谓深恶痛绝)

拿着"空哥"的邮箱,去翻了下已经公开的信息,发现这个邮箱跟另一个邮箱高度关联10391516XX@qq.com。而且登录账号的地址都是广东省清远市。

没找到手机相关的信息。然后拿着两个qq号,去各个网站找回密码等地方去碰撞,终于把手机碰出5位。是"132****5767"。

中间的星号看不见,但其实中间4位是能猜的,地址是广东清远,前三位是132,排查下就能知道,具体我这里就不透露了。

拿到手机号之后,然后根据手机号查询微信,再结合用QQ查微信,发现都是一个人,基本上确认没错。

然后用这个手机号再去网上搜下,发现能找到这个人的身份证441801******144617(我打码了)。

身份证手机号都知道了。拿着这个手机号翻支付宝,发现这个人叫曾*锋,支付宝的邮箱是space***@163.com(我又打码了)。

又有新信息可以清洗了,还可以再拿这个邮箱再查。但没必要了,想知道的都知道了。

这大概就是追查流程,其实无外乎几点吧。

所以人在江湖飘,尽量用小号,别把自己的信息到处留,保不准哪一天就成了别人人肉的线索。

有道无术,术可成;有术无道,止于术

欢迎大家关注Java之道公众号

好文章,我在看❤️

入侵网站的黑客被我抓到了!相关推荐

  1. 如何抓到入侵网站的黑客?

    今天我在知乎看到一个提问: 在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示. 我朋友在创业,听说他公司被人搞了,请我去帮忙看下. 我发现他们 ...

  2. 格鲁吉亚过万网站被黑客通过供应链入侵挂黑页,总统个人主页也未幸免

    点击蓝字 关注黑鸟 前言 国家介绍 Action 10月28日,格鲁吉亚遭到了大规模网络袭击,在此期间,超过15,000个网站遭到破坏,后来被迫下线. 这次袭击被当地媒体认为是该国历史上最大的一次袭击 ...

  3. 黑客之google入侵网站常用方式

    利用google搜索关键字入侵漏洞网站 1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp ...

  4. 干货分享 | 天啊撸,有效防止黑客入侵网站的方法居然如此简单

    你的网站是否经常被黑客入侵?怎样防止自己的网站被黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的.怎样防止自己的网站被黑客入侵?大家可以参考下文! 黑客入侵的网站首选的大部分都是流量高的网站, ...

  5. wordpress 黑客_12个迹象表明您的WordPress网站被黑客入侵

    wordpress 黑客 We are often asked what are some signs that indicate a WordPress site is hacked? There ...

  6. 黑客攻防技巧:2分钟入侵网站全程实录(组图)

    说起流光.溯雪.乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品.每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝 ~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具 ...

  7. 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

    From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...

  8. 入侵网站简单方法总结

    首先,观察指定网站. 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的. 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP.PHP. JSP等代码编写的站点 如果是静态的(. ...

  9. Question | 网站被黑客扫描撞库该怎么应对防范?

    本文来自网易云社区 在安全领域向来是先知道如何攻,其次才是防.针对题主的问题,在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库. 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于 ...

最新文章

  1. 解决微信二次分享失败--后面被加上from=singlemessageisappinstalled=0的解决方案
  2. 做为前端开发者,你应该要懂的 http协议
  3. logincontroller.java_使用HuTool工具类,实现登录验证码
  4. C语言学习之输出所有的“水仙花数”,所谓“水仙花数”是指一个3位数,其各位数字立方和等于该数本身。
  5. 写了多年代码,你会 StackOverflow 吗
  6. skywalking 引起 spring-cloud-gateway 的内存溢出 skywalking的bug
  7. 如何做到毫秒级从百亿大表任意维度筛选数据?| 技术头条
  8. 第二阶段:4.商业需求文档MRD:5.PRD-原型图
  9. nodejs基础-函数
  10. windows控制台cmd乱码的解决办法
  11. 10分钟教你阿里云环境下搭建iredmail邮件服务器
  12. luogu 4234 最小差值生成树 LCT
  13. 没思路?教你3招轻松搞定电商Banner排版
  14. word详细使用方法(①)
  15. 店盈通:拼多多商品怎么上架?
  16. sqlserver插入数据时如何忽略主键重复的数据
  17. 如何清空Github上某仓库,而不是删除
  18. 图片批量重命名的2种好方法
  19. 清华集训2014 day1 task1 玛里苟斯
  20. 融合改进 Logistics 混沌和正弦余弦算子的自适应 t 分布海鸥算法-附代码

热门文章

  1. 计算机错误651是什么故障,宽带连接错误651是什么意思?
  2. 离线强化学习(Offline RL)系列3: (算法篇)策略约束 - BRAC算法原理详解与实现(经验篇)
  3. 《程序员的自我修养》笔记
  4. 什么是 SAP Support Package Stack
  5. 如何找回u盘里丢失的文件,u盘里的文件丢了怎么找回
  6. 商业计划汇报PPT模板
  7. bzoj 3837 pa2013 Filary
  8. C语言实现LDPC的校验矩阵,非正则LDPC码在AWGN信道中的性能研究
  9. Android Studio实现数独小游戏,休闲益智
  10. 强化学习入门笔记 | UCL silver RL | UC Berkely cs285 DRL