钓鱼网站
一起国内的由钓鱼盗号引起的菠菜产业链
moxin1044 2020-06-02 00:26:36 1037人浏览

首先,是通过我的同学的一次神奇的事件。大晚上给我推图片。

image.png

明眼人已经一眼看穿

image.png

image.png

这个花里胡哨的东西,就是这个网站的二维码了。

进去之后,跳转到了http://dehengshiye.com.bj01.bdysite.com/6a.html

经过分析,这是一个DedeCms的站,应该是被黑客攻破之后植入了这样一个钓鱼地址。

image.png

image.png

基本上可以知道,这个6a.html的内容,就是获取http://test.yamatosicecream.com:678/的内容。

(可以理解为:以企业站作为跳板,进而伪造一个绿色的连接。)

image.png

image.png

服务器是国内服务器,顺着溯源到工信部。

image.png

并没有查到相关备案信息,也就是在国内服务器架设网站并且无备案!(非80端口哦)

image.png


http://test.yamatosicecream.com:8888/是宝塔地址

Snmn 2020-07-23 18:30:42 回复
看了下这个网址,已经没了,进都进不去
PentaTea 2020-06-12 01:27:34 回复
我也在查这个站,
账号和密码都被提交到这个php中了
http://test.yamatosicecream.com:678/action/qq_kj/2019.php
同ip下有这个网站
http://2020.h0fvg.cn/
求大佬看看怎么日
请叫我叫兽 2020-06-05 16:44:11 回复
根本没看懂,你写的什么。一个字 乱
moxin1044 2020-06-02 22:11:34 回复
更正一下,ICP审查是查80,不查其他端口
匿名用户 2020-06-02 10:07:36 回复
盗取qq号