查看原文
其他

我顺藤摸瓜端了色情网站的老窝,并劝他从良

武汉九歌 看雪学院 2021-03-13
来   源:HACK(ID:zhack6)
作   者:XXX


感谢凌云给我的启发

大家好,我是九歌。

前几天无意发现了一个色情网站,本着除暴安良的心态,直接开始对这个网站开始了调查。


这个网站的域名是.cn结尾的。【.cn是国内域名,无法隐藏注册人的信息】


我去站长之家里面对这个网站进行Whois查询。



按照惯例这种联系人的姓名基本是假的,我们对它进行邮箱的Whois反查。



总共查询到了该邮箱名下有28个网站,我依次点开后发现所有的网站界面全都是同一个:



可以推测出来这个色情网站的站长是做的站群类型。【站群最简单的理解就是一群网站,而这些网站都是属于一个人的】


无法通过Whois查询到更多的信息,只好从这个网站的内部开始查找。


我注册了一个账户后,发现内部有一个购卡充值的页面。



在这个页面我们发现了他留下来的QQ。


在他的QQ资料页我们可以看出这是一个小号,我在搜索引擎也没有找到关于这个QQ的痕迹,看来只是当色情网站的客服QQ使用,我添加了他但是一直没有回复,只好作罢。



紧跟网站内的线索,点开购卡页面后是跳转到了一个发卡网内,在这个发卡网购买页面的联系客服信息栏里面我发现了一个卖家网站的信息,但是这个网站并不是原网址。



打开这个网站后并不是想象中的色情网站,而是一个外挂网站,这个外挂网站的主页有一个客服的微信。


我迅速的扫码添加了他的微信,很快就通过了,因为微信我不好获取IP地址,我找他要了QQ。



添加QQ后我咨询了一下价格就爽快的说购买,然后找他要支付宝账号,他的防范意识也是够低的,直接就发过来了,并且是用的手机号。



我通过支付宝的转账功能得知了他的全名,然后打开工具给他拨打了一个电话,管对方有没有接听,都可以获取到对方的 IP 地址。



接着我打开了IP查询网站(www.ipplus360.com)。


拿着我们获取到的IP查询到了他实在四川省的一个县内,涉及隐私,往死里打码。



获取到了大概的位置后心中有了更大的底气,我拿手机号去网络上进行搜索,通过他的手机号我在网络上搜索到了他一个找对象的帖子,并且附带了他的一张照片。



又通过专门的检索网站在58的二手电瓶车上发现了他的一条痕迹。



通过这个信息我再次找了一条可利用的线索。


我用北瓜网络电话这个APP拨打过去,他很快的接通了,和他聊了一下电动车的事宜,找他要具体的地址,说确定购买自己去提车,然后他告诉了我他的小区地址,已经精确到了是哪一栋楼,我跟他随便约了个时间就匆匆的挂断了电话。


现在我们掌握了他的所有信息,开始对他进行施压。



他估计也被吓住了,认为我是警察,立马同意了并说不要抓他,胆子这么小也不知道为什么敢干这种事情。



过了一会这些网站全都无法打开了,这个色情网站的站长也把我给删掉了。


我现在也不知道这个站长还从事什么行业,只希望他以后不要再碰这些东西了。



* 本文经授权转载自公众号 HACK 。

* 关于作者:HACK(ID:zhack6),转载请联系(微信号:xiozhi)授权。






推荐文章++++

四款D-Link路由器爆远程执行代码漏洞,且不可修复

Windows 10 1903 又崩了,开始菜单罢工

* 惠普监控组件被爆LPE,可使用系统权限

* 无卡号就一定安全吗?Apple Card同样存在克隆风险

游戏玩家需注意!英特尔,Nvidia存在高危漏洞











公众号ID:ikanxue
官方微博:看雪安全商务合作:wsc@kanxue.com




“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存