- 微信
- 微博
  
  分享文章到微博
- 复制链接
  
  复制链接到剪贴板

我顺藤摸瓜端了***网站的老窝，并劝他从良

橘座发表于 2019/10/28 16:53:35 2019/10/28

【摘要】作者 | 武汉九歌来源 | 公众号Hack感谢凌云给我的启发大家好，我是九歌前几天无意发现了一个***网站，本着除暴安良的心态，直接开始对这个网站开始了调查这个网站的域名是.cn结尾的【.cn是国内域名,无法隐藏注册人的信息】我去站长之家里面对这个网站进行Whois查询按照惯例这种联系人的姓名基本是假的，我们对它进行邮箱的Whois反查总共查询到了该邮箱名下有28个网站，我依次点开后发现所有...

作者 | 武汉九歌

来源 | 公众号Hack

感谢凌云给我的启发

大家好，我是九歌

前几天无意发现了一个***网站，本着除暴安良的心态，直接开始对这个网站开始了调查

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

这个网站的域名是.cn结尾的【.cn是国内域名,无法隐藏注册人的信息】

我去站长之家里面对这个网站进行Whois查询

按照惯例这种联系人的姓名基本是假的，我们对它进行邮箱的Whois反查

总共查询到了该邮箱名下有28个网站，我依次点开后发现所有的网站界面全都是同一个：

可以推测出来这个***网站的站长是做的站群类型【站群最简单的理解就是一群网站，而这些网站都是属于一个人的】

无法通过Whois查询到更多的信息，只好从这个网站的内部开始查找

我注册了一个账户后，发现内部有一个购卡充值的页面

在这个页面我们发现了他留下来的QQ

在他的QQ资料页我们可以看出这是一个小号，我在搜索引擎也没有找到关于这个QQ的痕迹，看来只是当***网站的客服QQ使用，我添加了他但是一直没有回复，只好作罢

紧跟网站内的线索，点开购卡页面后是跳转到了一个发卡网内，在这个发卡网购买页面的联系客服信息栏里面我发现了一个卖家网站的信息，但是这个网站并不是原网址

打开这个网站后并不是想象中的***网站，而是一个外挂网站，这个外挂网站的主页有一个客服的微信

我迅速的扫码添加了他的微信，很快就通过了，因为微信我不好获取IP地址，我找他要了QQ

添加QQ后我咨询了一下价格就爽快的说购买，然后找他要支付宝账号，他的防范意识也是够低的，直接就发过来了，并且是用的手机号

我通过支付宝的转账功能得知了他的全名，然后打开工具给他拨打了一个电话，管对方有没有接听，都可以获取到对方的 IP 地址。

接着我打开了IP查询网站（www.ipplus360.com）

拿着我们获取到的IP查询到了他实在四川省的一个县内，涉及隐私，往死里打码

获取到了大概的位置后心中有了更大的底气，我拿手机号去网络上进行搜索，通过他的手机号我在网络上搜索到了他一个找对象的帖子，并且附带了他的一张照片

又通过专门的检索网站在58的二手电瓶车上发现了他的一条痕迹

通过这个信息我再次找了一条可利用的线索

我用北瓜网络电话这个APP拨打过去，他很快的接通了，和他聊了一下电动车的事宜，找他要具体的地址，说确定购买自己去提车，然后他告诉了我他的小区地址，已经精确到了是哪一栋楼，我跟他随便约了个时间就匆匆的挂断了电话

现在我们掌握了他的所有信息，开始对他进行施压

他估计也被吓住了，认为我是警察，立马同意了并说不要抓他，胆子这么小也不知道为什么敢干这种事情

过了一会这些网站全都无法打开了，这个***网站的站长也把我给删掉了

我现在也不知道这个站长还从事什么行业，只希望他以后不要再碰这些东西了。

点赞
收藏
关注作者

0/1000

抱歉，系统识别当前为高风险访问，暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称，即可参与社区互动！

*长度不超过10个汉字或20个英文字符，设置后3个月内不可修改。

确认取消

加入云驻计划，成为创作者

华为云周边好礼
免费体验产品
特殊身份标识
线下官方门票
内部专家零距离
与10000+优质创作者共同成长

立即加入

我顺藤摸瓜端了***网站的老窝，并劝他从良

全部回复

设置昵称

关于作者

目录

加入云驻计划，成为创作者

我顺藤摸瓜端了***网站的老窝，并劝他从良

全部回复

设置昵称

关于作者

目录

加入云驻计划，成为创作者

推荐阅读

相关产品