钓鱼网站遇上，白帽黑客竟有如此下场(附钓鱼网站源码)

当前正火的吃鸡游戏，不法分子也参与其中，作者就遇到了想对其帐号图谋不轨的人。

你想盗我的帐号，我想入侵你的钓鱼网站。

钓鱼网站作者为：海南海口人，（不透露过多作者的信息，仅讲渗透网站全过程。）

早上起来打开电脑，邮箱一封显示未阅读的电子邮件

钓鱼主站域名（网站链接我已隐藏）：
http://pubgxxxm-com.xyz

HI:你的STEAMID

贺新春迎新年

“吃鸡”才有年味

枫叶M4免费预约!

http://PUBG-com.xyz

拿起御剑，并未扫到什么。只扫到一条对360，和对百度屏蔽收录的robot.txt的规则
User-agent: 360Spider
User-agent: baiduspider
Disallow: /

未发现有后台，怎么办勒。

WHOIS查询域名：www.pubgcom.xyz

域名为某部注册，我们去客服去
从客服中得到了

售后 - 某数据商 
您好，账户是q1.....04 请问记得吗

熊猫哥 
不记得啦

售后 - 某数据商
17....369 
[email protected] 
请问这个手机和邮箱是您的吗

无果~~~~此路不通。

CMD PING域名吧

通过ping 得出的为虚拟主机商的二级域名，我们把这个二级米丢到whois得出对方所拥有邮箱

去主机商，注册一个帐户ID，购买一个一元的虚拟空间。

赠送的二级域名与cmd ping 钓鱼网站得出的域名差不多相类似，得出对方虚拟主机在该主机商注册。

IP地址也在同一个网段类
钓鱼网站IP：10X.113.XX.XX
我购买一块钱的主机IP：10X.113.XX.XX

找客服~~~

得到了对方的在虚拟主机商会员的ID
和在某数给的ID不相同

在客服得到的会员的ID
以会员的ID做为密码登录，
登录成功。撸下源码，

认证的身份证资料为假资料，谁1970年还会购买这个呢
对方在网上乱找来填写的SFZ号码。

在工单管理中找到了对方支付宝帐号及对方真实姓名~~~~

钓鱼网站作者的手机号开头为
1314520~~~开头的手机。
支付宝真实姓名为王凡。 


打包源码，下载，登录后台
得到了对方另一个真实QQ

如下：

大号1*****4

小号：34*****88

手机号：13******5，支付宝真实姓名为王凡。 
对应了对方贴吧ID凡哥

常用密码：
q000.00
111000a
34*******88

域名：www.hXXXX.cn
www.pubg-com.xyz


钓鱼网站源代码，有没有后门自己检测一下，我是原文件打包下载的。里面有些鱼，和作者信息。

链接： https://share.weiyun.com/54QYIkl （密码：cU9f）


管理员登录记录：

admin账户于2019-02-01 17:50:53在贵州贵阳使用Windows设备登录，登录IP为：58.222.50.85

admin账户于2019-02-01 16:27:49在海南海口使用Windows设备登录，登录IP为：153.0.6.74

admin账户于2019-02-01 16:24:35在海南海口使用iPhone iOS 12.0.1设备登录，登录IP为：153.0.6.74

admin账户于2019-02-01 15:44:50在海南海口使用iPhone iOS 12.0.1设备登录，登录IP为：153.0.6.74

admin账户于2019-02-01 11:25:33在海南海口使用Windows设备登录，登录IP为：223.198.83.11

admin账户于2019-01-31 21:11:46在海南海口使用Windows设备登录，登录IP为：223.198.83.11

admin账户于2019-01-19 00:23:35在使用Windows设备登录，登录IP为：61.153.239.234

admin账户于2019-01-18 04:34:50在使用Windows设备登录，登录IP为：223.155.189.105

admin账户于2019-01-17 20:36:31在江苏南京使用Windows设备登录，登录IP为：122.96.41.225

admin账户于2019-01-17 20:36:14在使用Windows设备登录，登录IP为：122.96.41.225

admin账户于2018-12-29 22:39:35在江苏南京使用Windows设备登录，登录IP为：122.96.40.134

admin账户于2018-12-29 21:01:20在江苏南京使用Windows设备登录，登录IP为：122.96.40.134

admin账户于2018-12-29 20:43:19在江苏南京使用Windows设备登录，登录IP为：122.96.40.134

admin账户于2018-12-29 20:35:40在海南儋州使用Windows设备登录，登录IP为：112.66.22.169

admin账户于2018-12-29 19:04:52在江苏南京使用iPhone iOS 12.0.1设备登录，登录IP为：122.96.41.235

admin账户于2018-04-22 09:18:19在湖南邵阳使用Windows设备登录，登录IP为：223.155.186.36

admin账户于2018-04-22 09:17:02在湖南邵阳使用Windows设备登录，登录IP为：223.155.186.36

admin账户于2018-04-22 09:14:43在湖南邵阳使用Windows设备登录，登录IP为：223.155.186.36

admin账户于2018-04-21 23:14:42在四川绵阳使用iPhone iOS 11.1设备登录，登录IP为：139.205.200.222

admin账户于2018-04-21 22:12:01在海南三亚使用Xiaomi设备登录，登录IP为：112.67.84.176

admin账户于2017-12-03 21:48:24在吉林省白山市使用Windows设备登录，登录IP为：122.140.102.11

已被删除的账户于2017-12-03 21:47:44在吉林省白山市使用Windows设备登录，登录IP为：122.140.102.11

已被删除的账户于2017-12-03 21:47:44在吉林省白山市使用Windows设备登录，登录IP为：122.140.102.11

“IT同路人”微信公众号

投稿邮箱：[email protected]