随便记一下,以后遇到再补充更多
对于hw中的溯源,通常得到攻击队 ip ,这篇文章建立在对方是懒狗没有单独买 VPS 的情况下,即能通过 ip 搜集到必要信息的情况。所以广义来说,这就是开盒
而怎样从日志中得到 ip 并不在本文涉及的范围内,因为我只会硬看
但仍需注意的是,溯源到个人不仅需要个人信息,更重要的是证明其是安全从业者或所属安全公司,以免盒到其他人
ip得到。。。直接丢进去查:
通过域名得到。。。
对于得到的域名,需要先反查一下,验证是否解析到攻击
ip先试图碰运气得到
ICP备案/whois查询中的个人姓名通过姓名得到。。。
大多数情况下对姓名用社工库并不是个好思路,除非得到的姓名为四位或者生僻的三字
先选择查询其他备案:
-
然后返回上一条继续搜集信息
这里也可以选择直接搜:
姓名+安全,以侧面证明和安全方面的关系,偷一张别人的图:
-
通过其他平台id得到。。。
csdn用户名找回密码得手机号?,但已经被修补了,现在只显示前 $2$ 后 $2$ ,有 $7$ 位未知数;并且对于未绑定手机号的用户只能得到
qq前 $2$ 位github其实是为了这个东西写的这篇文章,根据仓库的上传记录查上传的邮箱,以我的博客为例:
github.com/noone40404/noone40404.github.io那么查询就这么写:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20{
repository(name: "noone40404.github.io",owner: "noone40404"){
ref(qualifiedName: "master"){
target{
... on Commit {
id
history(first: 10) {
edges {
node {
author {
name
email
}
}
}
}
}
}
}}}
但这个是有限制的,比如会出现查不到的情况:
以及邮箱不想被公开的时候,自动生成的邮箱地址,省流:没有用:
但我们不能拘泥于工具,仓库提交记录等都可以看看
常用
id直接搜,除非有人的
id是noone___,需要翻到必应的第 $3$ 页才能找到
通过邮箱得到。。。
西部数码曾经有邮箱反查注册域名,但现在好像关掉了,找了半天找不到
也可能是
qq邮箱,但我看大手子都是foxmail或者gmail这类的通过手机号得到
不完整手机号:特指前 $3$ 后 $4$ 的
有一个不那么好用的办法:
查所属地的号段能得到前 $7$ 位的种类,加上获取的后 $4$ 可以通过支付宝加好友的实名信息来枚举对方手机号
限制也很大,比如这个网站数据并不全,且有人会关闭支付宝手机号搜索
直接开可以通过手机号所属地和域名备案信息所在地交叉验证两者的关联性
这里避雷一个b网站:丑陋的简中互联网仿照reg007做的私募网站
看一下这个b网站在干嘛,我测我自己的试试:
嘿您猜怎么个事
停下来的时候快20条了
加钉钉好友:
需要对方同意,看到对面的昵称,如果是公司的话大概率是姓名
支付宝转账
可以直接得到名的最后一个字,去转账那里:
可以猜解姓氏/侧面验证信息,当然也可以在更多资料里面看到属地,根据当地常见姓来猜
是的,如果是两个字的话就可以直接得到全名了
之前还见过得到后两位名用风水来猜姓的案例,但现在找不到了
脉脉
如果是安全从业者的话可以在这类软件里面搜任职的公司,偷图
