记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

记一次小溯源

2020-09-17 02:12

重要的先讲讲
声明 rce.ci 和 360.best 与本人无任何关系。
麻烦各位,不要相信以上 IP 和 域名的任何行为。

起因

起因源起于 近期因 一个域名 rce.ci 被各种su源

该 whois信息2020-09-12 01:58:53被更新,邮箱显示为 chybet4@gmail.com ~

9月15日周二 上午12:29 Gmail 邮箱突然收到了订单
首先是比特币充值到了一个以前没注册过的NameCheap账户

接着又是一封邮件,订单内容如下

lz5手动星号13.114.195.手动星号-cade579178f64da2830608090手动星号

用户名:lz5手动星号
Ip : 13.114.195.手动星号

以及两封相关Domain信息更新的邮件

360.best 的邮箱也update为 chybet4@gmail.com 了

各种whois ~

回顾一下已有的信息

lz5手动星号13.114.195.手动星号-cade579178f64da2830608090手动星号

用户名:lz5手动星号
Ip : 13.114.195.手动星号

首先看看ip的解析记录,哎呀,居然还是国外IP~
https://x.threatbook.cn/nodev4/ip/13.114.195.10手动星号

来继续看看这个域名的解析记录
https://x.threatbook.cn/nodev4/domain/1l.c手动星号

6月10日,whois信息经过更新

注册者:Ch手动星号

Redacted | Registry Policy

邮箱:116手动星号@qq.com

继续看看这个邮箱的whois

经过打听,此朋友在国内某互联网大厂某安全实验室工作,时值某行动期间,不知是否与该活动相关。若相关,虽不知是否是攻击队员,但该流程中使用了国外IP。若不相关,本人暂认为是对个人的人身攻击,有待进一步沟通:)。

综上

声明 rce.ci 和 360.best 与本人无任何关系。

麻烦各位,不要相信以上 IP 和 域名的任何行为。


知识来源: xz.aliyun.com/t/8300

阅读:8435 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“记一次小溯源”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云