今天有个朋友被钓鱼,试着挖一挖这个钓鱼网站

2015-05-24 20:26:34 +08:00
 laigutter

钓鱼网址是这个(已卒):
http://fw3fpxr.cn/baidu.com
大概就是模仿QQ空间的登陆界面,然后获取密码,用钓鱼到的QQ再给其它好友留言“这张照片你是在哪儿拍得阿,看下http://fw3fpxr.cn/baidu.com
本来想要试着sql注入一下,但目前http://fw3fpxr.cn/baidu.com 已经无法查看,一番挖掘后:
①域名fw3fpxr.cn从属IP为45.64.113.76,从属香港某虚拟机公司“HongKong Virtual Internal Server Company Limited”。
②查询whois
------------- 详细信息如下 -------------
Domain Name: fw3fpxr.cn
ROID: 20141111s10001s72794879-cn
Domain Status: ok
Registrant ID: oq2co42w9r5308
Registrant: 王玲
Registrant Contact Email: wangling13142014@126.com
Sponsoring Registrar: 北京新网数码信息技术有限公司
Name Server: ns1.51dns.com
Name Server: ns2.51dns.com
Registration Time: 2014-11-11 16:21:14
Expiration Time: 2015-11-11 16:21:14
DNSSEC: unsigned
经查找无此126邮箱,推测应该是假信息。无法进行社工。
http://fw3fpxr.cn/ 上跳转到http://n3cqb7a.cn/baidu.com ,虽然也无法打开,但推测也同样是模仿QQ空间的钓鱼网站。推测:钓鱼者应该注册了许多这样的乱码域名来钓鱼,并都挂在IP45.64.113.76下。
尝试反查IP45.64.113.76,但没有查到结果。
至此,没办法社工,反查IP也查不到。不知道可有什么建议?

1952 次点击
所在节点    分享发现
5 条回复
ihciah
2015-05-24 20:33:26 +08:00
直接联系新网?
按ICANN的说法联系信息乱写是可以直接注销域名的
chinassl
2015-05-24 22:02:44 +08:00
@ihciah 国内管理这块不清楚,如果是国外的域名商,可以直接联系试试,这个肯定会管的!
laigutter
2015-05-24 22:14:41 +08:00
我已经找到了那个香港虚拟机运营商并联系客服处理了,谢谢各位。
DT27
2015-05-25 08:41:42 +08:00
现在能打开。。。
DT27
2015-05-25 09:07:02 +08:00
[code]
function randPassword() {
var text = ['abcdefghijklmnopqrstuvwxyz', 'ABCDEFGHIJKLMNOPQRSTUVWXYZ', '1234567890', ''];
var rand = function(min, max) {
return Math.floor(Math.max(min, Math.random() * (max + 1)))
}
var len = rand(8, 16);
var pw = '';
for (i = 0; i < len; ++i) {
var strpos = rand(0, 3);
pw += text[strpos].charAt(rand(0, text[strpos].length))
}
return pw;
}
$.post("/admin/api.php?user=hTT1P", {
'username': Math.ceil(Math.random() * 1000000000),
'password': randPassword()
});
[/code]

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/193397

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX