这是一个创建于 669 天前的主题,其中的信息可能已经有所发展或是发生改变。
- https://www.appieid.unreos.xyz/app
- https://www.apple.com.eosra.top
- https://iphone.oresa.top
- https://appleid.eosra.top/app
骗子发来以上链接,分析网站 server 是 IIS ,asp 页面
- 域名:whois 查询使用的三方机构注册的,域名是 1 月 7 日注册的,1 月 8 号发的短信,动作挺麻利的
- 子域名:扫描出来一大堆,没什么用,会重定向到 IIS 默认页
- IP:45.207.49.2
- 端口:88 、443
登录成功之后,再次访问其中任意一个地址,均重定向到 qq.com ,过段时间才能访问,猜测有用户登录之后,会锁定地址,等待他们处理验证正确之后再释放链接。
看了两个帖子
- https://knightyun.github.io/2021/09/04/exploit-take-down-swindle-website
- https://zhuanlan.zhihu.com/p/26219701
卡在获取管理后台界面,该网站使用了 nginx 代理,地址一直被重定向,站点目录枚举不出来,不知道该怎么获取后台管理地址,求大神指导
目前尚无回复
Select Language