溯源小技巧(邮箱、域名、电话、qq)
前言:我写的是一些简单的溯源,就分享一下知识
邮箱溯源IP
这是一个真实的案例
钓鱼佬,别被我逮到了,逮到遭老罪了
我收到这么一封钓鱼邮件
然后钓鱼内容是这样的,无非就是让我点进去然后收集信息,肯定不能上当呀
直接点击箭头所指的地方
然后直接搜索X-Originating-IP就可以看到IP回显了
正常来说,他们都会做代理来发邮箱的,但是有些人没做,看到IP其实没什么大的用处,因为这是当时发的IP地址,打个比方,我在甘肃的某个地方边走边发的邮件,然后发完我就走到了其他地方,IP再发一次也会随着变化。再说另一种情况,就是用服务器来发送邮件信息,如果找到服务器的IP地址,万一他是用国内的IP,再绑定国内的域名,然后他还实名了,这不就溯源到了吗(哪里有那么完美的场景,也不排除可能有)
域名溯源真实名字
比如有个域名很可疑,有外联的动作,就想查一下,发现链接的域名是bolxxxxxxd.cc,然后我们直接去icp备案去查询(只适用于国内和备案后的)
或者说去whois平台查询
有些whois查询能带来意想不到的惊喜,比如可以看到这里有他绑定的qq邮箱而且是没有隐藏的那种
电话溯源
电话溯源真实姓名
流程
支付宝转账-->搜索手机号-->点击验证-->猜测姓
点击转账
点击搜索框
在框中输入手机号码
点击在此验证
然后开始输入他的性(说白了就是猜)
找不到丢社工库
qq溯源
找不到全丢社工库
自评TCV值
最后说一下,不要用来做坏事
有些比较敏感的思路和方式就不发出来了,点到为止
评论88次
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
猜姓的时候可以搜地区最多的姓氏,提高效率
主要还是裤子够不够大,覆盖面怎么样。都靠去猜的话。何年何月
我感觉这个可能是小白,隐藏做的好的大多数查到的域名基本都看不到什么有用的信息
是的,红队佬如果做钓鱼的话肯定是不会用自己的域名的,一般来说都是用一些匿名邮箱,或者说自己搭建的来说,而服务器这些也会相对应买国外的,然后挂国内的cdn,这样上线什么这些都没什么困难,大概就讲这些吧,后续有什么问题可以提出来,我可以针对去写一篇文章解答(如果懂的话)。
我感觉这个可能是小白,隐藏做的好的大多数查到的域名基本都看不到什么有用的信息
还是挺有趣的技巧值得探讨
可以相互讨论一下技术,和一些技巧,有什么建议可以提出来。
还是挺有趣的技巧值得探讨
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
宝塔怎么获取手机号?
宝塔后台有个接口可以获取到,不过需要条件 需要宝塔后台权限
哦哦知道了,就是提权拿到宝塔的绑定手机号呀
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
宝塔后台,手机号接口获取完整手机号,我登录宝塔,network查询手机号,但是还是一样获取不到完整的,是现在获取不到了吗,提取出来的还是脱敏的状态
有没有可能是你接口找错了?
接口找的是get_user_info,全部的接口都看过了,只获取了脱敏过后的
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
宝塔后台,手机号接口获取完整手机号,我登录宝塔,network查询手机号,但是还是一样获取不到完整的,是现在获取不到了吗,提取出来的还是脱敏的状态
有没有可能是你接口找错了?
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
银行卡现在好像不行了,其它银行还不知道,招商银行现在似乎隐藏了账单姓名
实测,截止23年10月还是有些银行可以的
反查域名,只要找到邮箱或者常用ID,手机号基本上跑不了
是的,邮箱是绑定着手机号的,常用ID也是大差不差,绝大部分的情况是这样的。
反查域名,只要找到邮箱或者常用ID,手机号基本上跑不了
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
银行卡现在好像不行了,其它银行还不知道,招商银行现在似乎隐藏了账单姓名
社工库还是好用的
好思路 学xi了师傅
加油加油,一起进步
好思路 学xi了师傅
直接查社工库呗,比啥都好使。
所以最后我才说,全丢社工库。
直接查社工库呗,比啥都好使。
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
宝塔后台,手机号接口获取完整手机号,我登录宝塔,network查询手机号,但是还是一样获取不到完整的,是现在获取不到了吗,提取出来的还是脱敏的状态
邮箱那个 从来没找到过真实的IP地址
就是怎么说呢,还得有运气加成才能找到的,去年的这个钓鱼佬,钓我的适合就是被我找到的真实IP的,当时他是用手机来发的,不过他用的是数据流量,定位不准。
邮箱那个 从来没找到过真实的IP地址