遇见假钓鱼网站
当前正火的吃鸡游戏,不法分子也参与其中,作者就遇到了想对其帐号图谋不轨的人。
你想盗我的帐号,我想入侵你的钓鱼网站。
钓鱼网站作者为:海南海口人,(不透露过多作者的信息,仅讲渗透网站全过程。)
早上起来打开电脑,邮箱一封显示未阅读的电子邮件
钓鱼主站域名(网站链接我已隐藏):
http://pubgxxxm-com.xyz
HI:你的STEAMID
贺新春迎新年
“吃鸡”才有年味
枫叶M4免费预约!
http://PUBG-com.xyz
贺新春迎新年
“吃鸡”才有年味
枫叶M4免费预约!
http://PUBG-com.xyz
拿起御剑,并未扫到什么。只扫到一条对360,和对百度屏蔽收录的robot.txt的规则
User-agent: 360Spider
User-agent: baiduspider
Disallow: /
User-agent: 360Spider
User-agent: baiduspider
Disallow: /
未发现有后台,怎么办勒。
WHOIS查询域名:www.pubgcom.xyz
域名为某部注册,我们去客服去
从客服中得到了
售后 - 某数据商
您好,账户是q1.....04 请问记得吗
熊猫哥
不记得啦
售后 - 某数据商
17....369
[email protected]
请问这个手机和邮箱是您的吗
无果~~~~此路不通。
CMD PING域名吧
从客服中得到了
售后 - 某数据商
您好,账户是q1.....04 请问记得吗
熊猫哥
不记得啦
售后 - 某数据商
17....369
[email protected]
请问这个手机和邮箱是您的吗
无果~~~~此路不通。
CMD PING域名吧
通过ping 得出的为虚拟主机商的二级域名,我们把这个二级米丢到whois得出对方所拥有邮箱
去主机商,注册一个帐户ID,购买一个一元的虚拟空间。
赠送的二级域名与cmd ping 钓鱼网站得出的域名差不多相类似,得出对方虚拟主机在该主机商注册。
IP地址也在同一个网段类
钓鱼网站IP:10X.113.XX.XX
我购买一块钱的主机IP:10X.113.XX.XX
找客服~~~
钓鱼网站IP:10X.113.XX.XX
我购买一块钱的主机IP:10X.113.XX.XX
找客服~~~
得到了对方的在虚拟主机商会员的ID
和在某数给的ID不相同
在客服得到的会员的ID
以会员的ID做为密码登录,
登录成功。撸下源码,
和在某数给的ID不相同
在客服得到的会员的ID
以会员的ID做为密码登录,
登录成功。撸下源码,
认证的身份证资料为假资料,谁1970年还会购买这个呢
对方在网上乱找来填写的SFZ号码。
在工单管理中找到了对方支付宝帐号及对方真实姓名~~~~
对方在网上乱找来填写的SFZ号码。
在工单管理中找到了对方支付宝帐号及对方真实姓名~~~~
钓鱼网站作者的手机号开头为
1314520~~~开头的手机。
支付宝真实姓名为王凡。
打包源码,下载,登录后台
得到了对方另一个真实QQ
1314520~~~开头的手机。
支付宝真实姓名为王凡。
打包源码,下载,登录后台
得到了对方另一个真实QQ
如下:
大号1*****4
小号:34*****88
手机号:13******5,支付宝真实姓名为王凡。
对应了对方贴吧ID凡哥
大号1*****4
小号:34*****88
手机号:13******5,支付宝真实姓名为王凡。
对应了对方贴吧ID凡哥
常用密码:
q000.00
111000a
34*******88
域名:http://www.hXXXX.cn
www.pubg-com.xyz
钓鱼网站源代码,我就不公开了。里面有些鱼,和作者信息。
q000.00
111000a
34*******88
域名:http://www.hXXXX.cn
www.pubg-com.xyz
钓鱼网站源代码,我就不公开了。里面有些鱼,和作者信息。
标签: 社会工程