V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
laigutter
V2EX  ›  分享发现

今天有个朋友被钓鱼,试着挖一挖这个钓鱼网站

  •  
  •   laigutter · 2015-05-24 20:26:34 +08:00 · 1952 次点击
    这是一个创建于 3470 天前的主题,其中的信息可能已经有所发展或是发生改变。

    钓鱼网址是这个(已卒):
    http://fw3fpxr.cn/baidu.com
    大概就是模仿QQ空间的登陆界面,然后获取密码,用钓鱼到的QQ再给其它好友留言“这张照片你是在哪儿拍得阿,看下http://fw3fpxr.cn/baidu.com
    本来想要试着sql注入一下,但目前http://fw3fpxr.cn/baidu.com 已经无法查看,一番挖掘后:
    ①域名fw3fpxr.cn从属IP为45.64.113.76,从属香港某虚拟机公司“HongKong Virtual Internal Server Company Limited”。
    ②查询whois
    ------------- 详细信息如下 -------------
    Domain Name: fw3fpxr.cn
    ROID: 20141111s10001s72794879-cn
    Domain Status: ok
    Registrant ID: oq2co42w9r5308
    Registrant: 王玲
    Registrant Contact Email: [email protected]
    Sponsoring Registrar: 北京新网数码信息技术有限公司
    Name Server: ns1.51dns.com
    Name Server: ns2.51dns.com
    Registration Time: 2014-11-11 16:21:14
    Expiration Time: 2015-11-11 16:21:14
    DNSSEC: unsigned
    经查找无此126邮箱,推测应该是假信息。无法进行社工。
    http://fw3fpxr.cn/ 上跳转到http://n3cqb7a.cn/baidu.com ,虽然也无法打开,但推测也同样是模仿QQ空间的钓鱼网站。推测:钓鱼者应该注册了许多这样的乱码域名来钓鱼,并都挂在IP45.64.113.76下。
    尝试反查IP45.64.113.76,但没有查到结果。
    至此,没办法社工,反查IP也查不到。不知道可有什么建议?

    ihciah
        1
    ihciah  
       2015-05-24 20:33:26 +08:00
    直接联系新网?
    按ICANN的说法联系信息乱写是可以直接注销域名的
    chinassl
        2
    chinassl  
       2015-05-24 22:02:44 +08:00
    @ihciah 国内管理这块不清楚,如果是国外的域名商,可以直接联系试试,这个肯定会管的!
    laigutter
        3
    laigutter  
    OP
       2015-05-24 22:14:41 +08:00
    我已经找到了那个香港虚拟机运营商并联系客服处理了,谢谢各位。
    DT27
        4
    DT27  
       2015-05-25 08:41:42 +08:00
    现在能打开。。。
    DT27
        5
    DT27  
       2015-05-25 09:07:02 +08:00
    [code]
    function randPassword() {
    var text = ['abcdefghijklmnopqrstuvwxyz', 'ABCDEFGHIJKLMNOPQRSTUVWXYZ', '1234567890', ''];
    var rand = function(min, max) {
    return Math.floor(Math.max(min, Math.random() * (max + 1)))
    }
    var len = rand(8, 16);
    var pw = '';
    for (i = 0; i < len; ++i) {
    var strpos = rand(0, 3);
    pw += text[strpos].charAt(rand(0, text[strpos].length))
    }
    return pw;
    }
    $.post("/admin/api.php?user=hTT1P", {
    'username': Math.ceil(Math.random() * 1000000000),
    'password': randPassword()
    });
    [/code]
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2924 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:21 · PVG 11:21 · LAX 19:21 · JFK 22:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.