如何抓到入侵网站的黑客?
今天我在知乎看到一个提问:
在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。
我朋友在创业,听说他公司被人搞了,请我去帮忙看下。
我发现他们公司服务器会反连一个域名叫:http://yk.syncn.org
于是我查了下这个域名
手机号明显是假的不用说了,邮件看着倒是真的,顺藤摸瓜看了下这个人的gmail
通过忘记密码,发现手机号末尾两位:
*********67
继续看了下这个人注册的相关域名。
除了yk.syncn.org
, 还注册了
http://spacework.co
http://btsoso.org
http://xiasidiele.com
别着急,咱们一个一个地看。
我发现“btsoso.org”在百度中居然还能搜到一些东西。
有名为“space”和“spac”的网民对该域名进行过推广,并留有qq(956308460)联系方式
这个QQ号的昵称叫SB
照着这个QQ号人肉一番,发现这个QQ号做名字在“红客联盟”、“暗组技术论坛”、“合购网”等多个黑客交流论坛发布信息。
那就,翻下他的帖子?
发现主要关注“webshell”、“木马免杀”、“远程控制”。想再深入挖掘下,于是就想起了QQ特么不是有邮箱么!
用http://threatbook.cn
查了下956308460@qq.com注册的网站,发现大部分都叫kong ge。
太没新意了,你说这帮做黑客的就不能摒弃"哥"这个占便宜的称谓么,袁哥,黑哥,泉哥,能不能有点新意!能不能!?(最后发现人家其实叫空格........可见我对安全圈哥哥哥之类的称谓深恶痛绝)
拿着"空哥"的邮箱,去翻了下已经公开的信息,发现这个邮箱跟另一个邮箱高度关联10391516XX@qq.com。而且登录账号的地址都是广东省清远市。
没找到手机相关的信息。然后拿着两个qq号,去各个网站找回密码等地方去碰撞,终于把手机碰出5位。是"132****5767"。
中间的星号看不见,但其实中间4位是能猜的,地址是广东清远,前三位是132,排查下就能知道,具体我这里就不透露了。
拿到手机号之后,然后根据手机号查询微信,再结合用QQ查微信,发现都是一个人,基本上确认没错。
然后用这个手机号再去网上搜下,发现能找到这个人的身份证441801******144617(我打码了)。
身份证手机号都知道了。拿着这个手机号翻支付宝,发现这个人叫曾*锋,支付宝的邮箱是space***@163.com(我又打码了)。
又有新信息可以清洗了,还可以再拿这个邮箱再查。但没必要了,想知道的都知道了。
这大概就是追查流程,其实无外乎几点吧。
所以人在江湖飘,尽量用小号,别把自己的信息到处留,保不准哪一天就成了别人人肉的线索。
欢迎添加小编微信,进入交流群
推荐阅读:
北京开始整治互联网加班了!附 955 不加班公司名单(2022版)
为什么俄罗斯不怕芯片卡脖子?
确诊新冠小米员工的活动轨迹曝光!这就是人间真实吗?
如何抓到入侵网站的黑客?相关推荐
- 入侵网站的黑客被我抓到了!
转自:小白学黑客 今天在知乎看到一个提问: 在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示. 我朋友在创业,听说他公司被人搞了,请我去帮忙看 ...
- 格鲁吉亚过万网站被黑客通过供应链入侵挂黑页,总统个人主页也未幸免
点击蓝字 关注黑鸟 前言 国家介绍 Action 10月28日,格鲁吉亚遭到了大规模网络袭击,在此期间,超过15,000个网站遭到破坏,后来被迫下线. 这次袭击被当地媒体认为是该国历史上最大的一次袭击 ...
- 黑客之google入侵网站常用方式
利用google搜索关键字入侵漏洞网站 1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp ...
- 干货分享 | 天啊撸,有效防止黑客入侵网站的方法居然如此简单
你的网站是否经常被黑客入侵?怎样防止自己的网站被黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的.怎样防止自己的网站被黑客入侵?大家可以参考下文! 黑客入侵的网站首选的大部分都是流量高的网站, ...
- wordpress 黑客_12个迹象表明您的WordPress网站被黑客入侵
wordpress 黑客 We are often asked what are some signs that indicate a WordPress site is hacked? There ...
- 黑客攻防技巧:2分钟入侵网站全程实录(组图)
说起流光.溯雪.乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品.每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝 ~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具 ...
- 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...
- 入侵网站简单方法总结
首先,观察指定网站. 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的. 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP.PHP. JSP等代码编写的站点 如果是静态的(. ...
- 使用BurpSuite抓取HTTPS网站
昨天面试,技术官问到了我如何使用BurpSuite抓取https网站的数据包,一时间没能回答上来(尴尬!).因为以前https网站的数据包我都是用Fiddler抓取的,Fiddlert自动帮我们配置好 ...
最新文章
- java数字图像处理开题报告,数字图像处理开题报告.doc
- Oracle Redo 并行机制
- 浙江金华暂时停用“智能头箍”,专家:监测学生脑电违反伦理
- win32汇编创建线程简单Demo
- 中过滤记录中时间_水肥一体化中如何选择过滤器
- Anchor-free新思路,统一目标检测、实例分割、姿态估计三种任务
- python_day25__02__异常处理__try---exception—else---finally
- python consul服务发现_consule服务注册和发现 安装 部署
- gnome3 修改桌面背景图片模式
- jquery timepicker
- 在php内乱码如何动态的进行解决掉
- ACD_把dwg像控件一样放到界面
- 用Python爬取英雄联盟(lol)全部皮肤
- 【leetcode】解数独
- 广东2022年养老金计发基数为8682元,人们都能领这样多养老金吗
- 6步速通:修复损坏的word文件
- persona chat
- 我与小娜(20):去LIGO,探秘光子接力赛
- error: no matching function for call QDebug:: QDebug
- 哪些学校不让用matlab,新一轮制裁?部分高校被禁止使用matlab,科学无国界就是一句笑话...
热门文章
- 典型的贪心算法~ (田忌赛马 )
- LVS负载均衡集群介绍(4种工作模式10种调度算法)
- 算法与数学之美:最全数学各个分支简介
- python 人像素描_python素描照片
- mysql取汉字首拼_MYSQL 获取每个汉字的拼音首字母
- iphone6 触摸屏测试软件,iPhone 6 触摸屏 “乱跳” 维修案例
- 基因测序股贝康医疗在港交所上市;舜宇集团战略投资汽车芯片企业地平线 | 美通企业日报...
- 如何查询专利费减备案
- 用c++实现俄罗斯方块(免费版)
- 量化择时:基于经验模态分解的希尔伯特-黄变换(二)算法