溯源小技巧(邮箱、域名、电话、qq)
前言:我写的是一些简单的溯源,就分享一下知识
邮箱溯源IP
这是一个真实的案例
钓鱼佬,别被我逮到了,逮到遭老罪了
我收到这么一封钓鱼邮件
然后钓鱼内容是这样的,无非就是让我点进去然后收集信息,肯定不能上当呀
直接点击箭头所指的地方
然后直接搜索X-Originating-IP就可以看到IP回显了
正常来说,他们都会做代理来发邮箱的,但是有些人没做,看到IP其实没什么大的用处,因为这是当时发的IP地址,打个比方,我在甘肃的某个地方边走边发的邮件,然后发完我就走到了其他地方,IP再发一次也会随着变化。再说另一种情况,就是用服务器来发送邮件信息,如果找到服务器的IP地址,万一他是用国内的IP,再绑定国内的域名,然后他还实名了,这不就溯源到了吗(哪里有那么完美的场景,也不排除可能有)
域名溯源真实名字
比如有个域名很可疑,有外联的动作,就想查一下,发现链接的域名是bolxxxxxxd.cc,然后我们直接去icp备案去查询(只适用于国内和备案后的)
或者说去whois平台查询
有些whois查询能带来意想不到的惊喜,比如可以看到这里有他绑定的qq邮箱而且是没有隐藏的那种
电话溯源
电话溯源真实姓名
流程
支付宝转账-->搜索手机号-->点击验证-->猜测姓
点击转账
点击搜索框
在框中输入手机号码
点击在此验证
然后开始输入他的性(说白了就是猜)
找不到丢社工库
qq溯源
找不到全丢社工库
自评TCV值
最后说一下,不要用来做坏事
有些比较敏感的思路和方式就不发出来了,点到为止
关于作者
评论88次
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
猜姓的时候可以搜地区最多的姓氏,提高效率
哈哈原来还可以根据地区优先猜姓,记住了下次试试
是的,这样大大提高了准确率
猜测姓氏那里是抓包爆破还是手工?有没锁定机制
是需要手工去猜,抓包还真没试过,锁定的机制就是限制次数,好像尝试10次就今天的次数就用完了
哈哈原来还可以根据地区优先猜姓,记住了下次试试
猜测姓氏那里是抓包爆破还是手工?有没锁定机制
一开始来邮件的邮箱与你后来查询到邮箱是同一个吗?
是这样的,我举了三个例子,第一个例子是实战的时候诈骗分子的邮箱,还有第一个例子暴露出来的邮箱确确实实是诈骗份子的邮箱,你这么一说我才发现没有打码,不过没有关xi,毕竟都是诈骗的,第二例子的邮箱是利用我的网站来进行查询的,三个例子对应的不同场景。
猜姓的时候可以搜地区最多的姓氏,提高效率
是的,我也提到了,根据地区来猜。
猜姓的时候可以搜地区最多的姓氏,提高效率
一开始来邮件的邮箱与你后来查询到邮箱是同一个吗?
佬 能分享一些现在能用的社工库不😃
有,但是不太好分享出来,问问管理员,看看能发这些出来吗,要是能就给你们总结一份。
佬 能分享一些现在能用的社工库不😃
https://zhuanlan.zhihu.com/p/590303883
看了一下,还可以,主要是针对流量这块分析进行的,我认为对于新手来说,还是比较困难的,这个面对的是服务器,需要一定的操作还有知识面,不过当一个增长知识不错。
https://zhuanlan.zhihu.com/p/590303883
好用的免费裤子现在基本都没有了吧
是有的,目前来说免费的有个P开头的库子相对好用不过去年已经停止注册了,付费的有较多,比如之前的红鼻子、某盾等
好用的免费裤子现在基本都没有了吧
支付的时候选择银行卡,查看银行卡账单能看到姓名。
6的一批
老实讲,发邮件的原始ip,不是发出邮件的smtp邮箱服务器ip?
smtp这个邮箱的服务器这个没有设置而且正常来说这个默认是关闭的,除非有需求,但凡正常的应该不会有人会开启这个,还有是要看用什么设备发的,这些都会影响,发出的IP变化也是有很多因素的。
老实讲,发邮件的原始ip,不是发出邮件的smtp邮箱服务器ip?
这些思路6啊,学xi了。
年后会出一些我之前写的文章,在结合一些思路然后发在社工板块那边,先预告一下,然后你们可以学xi学xi。
这些思路6啊,学xi了。
主要还是裤子够不够大,覆盖面怎么样。都靠去猜的话。何年何月
目前市面上,库子大的基本上都不免费,免费的库子小,就是没有一个中间值,然后有些人的信息暴露的面很少,有太多情况了,所以,这是在一个比较极端的情况下才去猜的,某佬说了,可以用银行卡转账也能找到姓名,我自己去试验过了确实是没有为什么,其实有蛮多方法的,我这里只写了,一点点,后需我会发一些思路出来。