钓鱼网址是这个(已卒):
http://fw3fpxr.cn/baidu.com
大概就是模仿QQ空间的登陆界面,然后获取密码,用钓鱼到的QQ再给其它好友留言“这张照片你是在哪儿拍得阿,看下http://fw3fpxr.cn/baidu.com ”
本来想要试着sql注入一下,但目前http://fw3fpxr.cn/baidu.com 已经无法查看,一番挖掘后:
①域名fw3fpxr.cn从属IP为45.64.113.76,从属香港某虚拟机公司“HongKong Virtual Internal Server Company Limited”。
②查询whois
------------- 详细信息如下 -------------
Domain Name: fw3fpxr.cn
ROID: 20141111s10001s72794879-cn
Domain Status: ok
Registrant ID: oq2co42w9r5308
Registrant: 王玲
Registrant Contact Email: [email protected]
Sponsoring Registrar: 北京新网数码信息技术有限公司
Name Server: ns1.51dns.com
Name Server: ns2.51dns.com
Registration Time: 2014-11-11 16:21:14
Expiration Time: 2015-11-11 16:21:14
DNSSEC: unsigned
经查找无此126邮箱,推测应该是假信息。无法进行社工。
③http://fw3fpxr.cn/ 上跳转到http://n3cqb7a.cn/baidu.com ,虽然也无法打开,但推测也同样是模仿QQ空间的钓鱼网站。推测:钓鱼者应该注册了许多这样的乱码域名来钓鱼,并都挂在IP45.64.113.76下。
尝试反查IP45.64.113.76,但没有查到结果。
至此,没办法社工,反查IP也查不到。不知道可有什么建议?
1
ihciah 2015-05-24 20:33:26 +08:00
直接联系新网?
按ICANN的说法联系信息乱写是可以直接注销域名的 |
3
laigutter OP 我已经找到了那个香港虚拟机运营商并联系客服处理了,谢谢各位。
|
4
DT27 2015-05-25 08:41:42 +08:00
现在能打开。。。
|
5
DT27 2015-05-25 09:07:02 +08:00
[code]
function randPassword() { var text = ['abcdefghijklmnopqrstuvwxyz', 'ABCDEFGHIJKLMNOPQRSTUVWXYZ', '1234567890', '']; var rand = function(min, max) { return Math.floor(Math.max(min, Math.random() * (max + 1))) } var len = rand(8, 16); var pw = ''; for (i = 0; i < len; ++i) { var strpos = rand(0, 3); pw += text[strpos].charAt(rand(0, text[strpos].length)) } return pw; } $.post("/admin/api.php?user=hTT1P", { 'username': Math.ceil(Math.random() * 1000000000), 'password': randPassword() }); [/code] |