今天我在知乎看到一个提问:

在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。

我朋友在创业,听说他公司被人搞了,请我去帮忙看下。

我发现他们公司服务器会反连一个域名叫:http://yk.syncn.org

于是我查了下这个域名

手机号明显是假的不用说了,邮件看着倒是真的,顺藤摸瓜看了下这个人的gmail

通过忘记密码,发现手机号末尾两位:

*********67

继续看了下这个人注册的相关域名。

除了yk.syncn.org, 还注册了

  • http://spacework.co

  • http://btsoso.org

  • http://xiasidiele.com

别着急,咱们一个一个地看。

我发现“btsoso.org”在百度中居然还能搜到一些东西。

有名为“space”和“spac”的网民对该域名进行过推广,并留有qq(956308460)联系方式

这个QQ号的昵称叫SB

照着这个QQ号人肉一番,发现这个QQ号做名字在“红客联盟”、“暗组技术论坛”、“合购网”等多个黑客交流论坛发布信息。

那就,翻下他的帖子?

发现主要关注“webshell”、“木马免杀”、“远程控制”。想再深入挖掘下,于是就想起了QQ特么不是有邮箱么!

http://threatbook.cn查了下956308460@qq.com注册的网站,发现大部分都叫kong ge。

太没新意了,你说这帮做黑客的就不能摒弃"哥"这个占便宜的称谓么,袁哥,黑哥,泉哥,能不能有点新意!能不能!?(最后发现人家其实叫空格........可见我对安全圈哥哥哥之类的称谓深恶痛绝)

拿着"空哥"的邮箱,去翻了下已经公开的信息,发现这个邮箱跟另一个邮箱高度关联10391516XX@qq.com。而且登录账号的地址都是广东省清远市。

没找到手机相关的信息。然后拿着两个qq号,去各个网站找回密码等地方去碰撞,终于把手机碰出5位。是"132****5767"。

中间的星号看不见,但其实中间4位是能猜的,地址是广东清远,前三位是132,排查下就能知道,具体我这里就不透露了。

拿到手机号之后,然后根据手机号查询微信,再结合用QQ查微信,发现都是一个人,基本上确认没错。

然后用这个手机号再去网上搜下,发现能找到这个人的身份证441801******144617(我打码了)。

身份证手机号都知道了。拿着这个手机号翻支付宝,发现这个人叫曾*锋,支付宝的邮箱是space***@163.com(我又打码了)。

又有新信息可以清洗了,还可以再拿这个邮箱再查。但没必要了,想知道的都知道了。

这大概就是追查流程,其实无外乎几点吧。

所以人在江湖飘,尽量用小号,别把自己的信息到处留,保不准哪一天就成了别人人肉的线索。

欢迎添加小编微信,进入交流群

推荐阅读:

  • 北京开始整治互联网加班了!附 955 不加班公司名单(2022版)

  • 为什么俄罗斯不怕芯片卡脖子?

  • 确诊新冠小米员工的活动轨迹曝光!这就是人间真实吗?

如何抓到入侵网站的黑客?相关推荐

  1. 入侵网站的黑客被我抓到了!

    转自:小白学黑客 今天在知乎看到一个提问: 在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示. 我朋友在创业,听说他公司被人搞了,请我去帮忙看 ...

  2. 格鲁吉亚过万网站被黑客通过供应链入侵挂黑页,总统个人主页也未幸免

    点击蓝字 关注黑鸟 前言 国家介绍 Action 10月28日,格鲁吉亚遭到了大规模网络袭击,在此期间,超过15,000个网站遭到破坏,后来被迫下线. 这次袭击被当地媒体认为是该国历史上最大的一次袭击 ...

  3. 黑客之google入侵网站常用方式

    利用google搜索关键字入侵漏洞网站 1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp ...

  4. 干货分享 | 天啊撸,有效防止黑客入侵网站的方法居然如此简单

    你的网站是否经常被黑客入侵?怎样防止自己的网站被黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的.怎样防止自己的网站被黑客入侵?大家可以参考下文! 黑客入侵的网站首选的大部分都是流量高的网站, ...

  5. wordpress 黑客_12个迹象表明您的WordPress网站被黑客入侵

    wordpress 黑客 We are often asked what are some signs that indicate a WordPress site is hacked? There ...

  6. 黑客攻防技巧:2分钟入侵网站全程实录(组图)

    说起流光.溯雪.乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品.每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝 ~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具 ...

  7. 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

    From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...

  8. 入侵网站简单方法总结

    首先,观察指定网站. 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的. 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP.PHP. JSP等代码编写的站点 如果是静态的(. ...

  9. 使用BurpSuite抓取HTTPS网站

    昨天面试,技术官问到了我如何使用BurpSuite抓取https网站的数据包,一时间没能回答上来(尴尬!).因为以前https网站的数据包我都是用Fiddler抓取的,Fiddlert自动帮我们配置好 ...

最新文章

  1. java数字图像处理开题报告,数字图像处理开题报告.doc
  2. Oracle Redo 并行机制
  3. 浙江金华暂时停用“智能头箍”,专家:监测学生脑电违反伦理
  4. win32汇编创建线程简单Demo
  5. 中过滤记录中时间_水肥一体化中如何选择过滤器
  6. Anchor-free新思路,统一目标检测、实例分割、姿态估计三种任务
  7. python_day25__02__异常处理__try---exception—else---finally
  8. python consul服务发现_consule服务注册和发现 安装 部署
  9. gnome3 修改桌面背景图片模式
  10. jquery timepicker
  11. 在php内乱码如何动态的进行解决掉
  12. ACD_把dwg像控件一样放到界面
  13. 用Python爬取英雄联盟(lol)全部皮肤
  14. 【leetcode】解数独
  15. 广东2022年养老金计发基数为8682元,人们都能领这样多养老金吗
  16. 6步速通:修复损坏的word文件
  17. persona chat
  18. 我与小娜(20):去LIGO,探秘光子接力赛
  19. error: no matching function for call QDebug:: QDebug
  20. 哪些学校不让用matlab,新一轮制裁?部分高校被禁止使用matlab,科学无国界就是一句笑话...

热门文章

  1. 典型的贪心算法~ (田忌赛马 )
  2. LVS负载均衡集群介绍(4种工作模式10种调度算法)
  3. 算法与数学之美:最全数学各个分支简介
  4. python 人像素描_python素描照片
  5. mysql取汉字首拼_MYSQL 获取每个汉字的拼音首字母
  6. iphone6 触摸屏测试软件,iPhone 6 触摸屏 “乱跳” 维修案例
  7. 基因测序股贝康医疗在港交所上市;舜宇集团战略投资汽车芯片企业地平线 | 美通企业日报...
  8. 如何查询专利费减备案
  9. 用c++实现俄罗斯方块(免费版)
  10. 量化择时:基于经验模态分解的希尔伯特-黄变换(二)算法