我是熊猫哥's Blog

一蓑烟雨任平生,也无风雨也无晴

遇见假钓鱼网站

2020-11-1 admini 社会工程

当前正火的吃鸡游戏,不法分子也参与其中,作者就遇到了想对其帐号图谋不轨的人。
你想盗我的帐号,我想入侵你的钓鱼网站。
钓鱼网站作者为:海南海口人,(不透露过多作者的信息,仅讲渗透网站全过程。)

早上起来打开电脑,邮箱一封显示未阅读的电子邮件

钓鱼主站域名(网站链接我已隐藏):
http://pubgxxxm-com.xyz



HI:你的STEAMID

贺新春迎新年

“吃鸡”才有年味

枫叶M4免费预约!

http://PUBG-com.xyz


拿起御剑,并未扫到什么。只扫到一条对360,和对百度屏蔽收录的robot.txt的规则
User-agent: 360Spider
User-agent: baiduspider
Disallow: /


未发现有后台,怎么办勒。

WHOIS查询域名:www.pubgcom.xyz



域名为某部注册,我们去客服去
从客服中得到了

售后 - 某数据商
您好,账户是q1.....04 请问记得吗

熊猫哥
不记得啦

售后 - 某数据商
17....369
[email protected]
请问这个手机和邮箱是您的吗

无果~~~~此路不通。

CMD PING域名吧



通过ping 得出的为虚拟主机商的二级域名,我们把这个二级米丢到whois得出对方所拥有邮箱







去主机商,注册一个帐户ID,购买一个一元的虚拟空间。


赠送的二级域名与cmd ping 钓鱼网站得出的域名差不多相类似,得出对方虚拟主机在该主机商注册。


IP地址也在同一个网段类
钓鱼网站IP:10X.113.XX.XX
我购买一块钱的主机IP:10X.113.XX.XX

找客服~~~


得到了对方的在虚拟主机商会员的ID
和在某数给的ID不相同

在客服得到的会员的ID
以会员的ID做为密码登录,
登录成功。撸下源码,




认证的身份证资料为假资料,谁1970年还会购买这个呢
对方在网上乱找来填写的SFZ号码。

在工单管理中找到了对方支付宝帐号及对方真实姓名~~~~


钓鱼网站作者的手机号开头为
1314520~~~开头的手机。
支付宝真实姓名为王凡。


打包源码,下载,登录后台
得到了对方另一个真实QQ




如下:

大号1*****4

小号:34*****88

手机号:13******5,支付宝真实姓名为王凡。
对应了对方贴吧ID凡哥


常用密码:
q000.00
111000a
34*******88

域名:http://www.hXXXX.cn
www.pubg-com.xyz


钓鱼网站源代码,我就不公开了。里面有些鱼,和作者信息。

标签: 社会工程