惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

SecWiki News
SecWiki News
Microsoft Azure Blog
Microsoft Azure Blog
V2EX - 技术
V2EX - 技术
N
News and Events Feed by Topic
Webroot Blog
Webroot Blog
博客园_首页
月光博客
月光博客
N
News | PayPal Newsroom
The Cloudflare Blog
博客园 - 聂微东
酷 壳 – CoolShell
酷 壳 – CoolShell
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
量子位
G
Google Developers Blog
T
Troy Hunt's Blog
博客园 - Franky
腾讯CDC
S
Security Affairs
J
Java Code Geeks
aimingoo的专栏
aimingoo的专栏
S
Security @ Cisco Blogs
www.infosecurity-magazine.com
www.infosecurity-magazine.com
The Last Watchdog
The Last Watchdog
B
Blog RSS Feed
D
DataBreaches.Net
Recorded Future
Recorded Future
H
Heimdal Security Blog
V
Vulnerabilities – Threatpost
Apple Machine Learning Research
Apple Machine Learning Research
云风的 BLOG
云风的 BLOG
博客园 - 司徒正美
D
Docker
P
Proofpoint News Feed
V
V2EX
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
S
Secure Thoughts
Engineering at Meta
Engineering at Meta
PCI Perspectives
PCI Perspectives
宝玉的分享
宝玉的分享
The Hacker News
The Hacker News
有赞技术团队
有赞技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Cloudbric
Cloudbric
Microsoft Security Blog
Microsoft Security Blog
G
GRAHAM CLULEY
MyScale Blog
MyScale Blog
L
LINUX DO - 热门话题
雷峰网
雷峰网
Know Your Adversary
Know Your Adversary

Hack

逆向 u3d 游戏 - V2EX 想得到一个论坛账号,官方价格太贵了 - V2EX hacknew 上欧美人在谈论鸦片战争 - V2EX
appleid 钓鱼网站 - V2EX
kotilic · 2023-01-09 · via Hack

kotilic

V2EX  ›  Hack

 

kotilic · 2023 年 1 月 9 日 · 1737 次点击

这是一个创建于 1252 天前的主题,其中的信息可能已经有所发展或是发生改变。

骗子发来以上链接,分析网站 server 是 IIS ,asp 页面

  • 域名:whois 查询使用的三方机构注册的,域名是 1 月 7 日注册的,1 月 8 号发的短信,动作挺麻利的
  • 子域名:扫描出来一大堆,没什么用,会重定向到 IIS 默认页
  • IP:45.207.49.2
  • 端口:88 、443

登录成功之后,再次访问其中任意一个地址,均重定向到 qq.com ,过段时间才能访问,猜测有用户登录之后,会锁定地址,等待他们处理验证正确之后再释放链接。

看了两个帖子

卡在获取管理后台界面,该网站使用了 nginx 代理,地址一直被重定向,站点目录枚举不出来,不知道该怎么获取后台管理地址,求大神指导