各位佬,单位邮箱收到一个邮件,要跳转到一个钓鱼网站,有没有佬哥制裁一下这网站,http://aozaou.wdxvifxb.9naa31jk.shop/
17 个赞
马上下班了简单看下
1 没走cdn,服务器ip是45.77.3.226
2 开了如下几个端口
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
80/tcp open http nginx
443/tcp open ssl/http nginx
2316/tcp open http Ajenti http control panel
32768/tcp open filenet-tms?
3 nc连接可以看出是vultr的机器
PS C:\Users\Administrator> nc aozaou.wdxvifxb.9naa31jk.shop 32768 -v
DNS fwd/rev mismatch: aozaou.wdxvifxb.9naa31jk.shop != 45.77.3.226.vultrusercontent.com
aozaou.wdxvifxb.9naa31jk.shop [45.77.3.226] 32768 (?) open
aaaaaaaaaaaaaaaaaa
PS C:\Users\Administrator>
4 查看2316端口可以看到装了宝塔面板
5 80端口的页面看了下,也是php
而且看右边,还有waf之类的功能存在,我简单测了下就把ip封了
后续
1 可以测下80端口页面的功能,看是否存在漏洞
2 向宝塔举报,他们可以封号(不过宝塔官方处理不了内容)
87 个赞
牛逼
4 个赞
大佬
3 个赞
太强了
3 个赞
大佬大佬
3 个赞
访问不了,是被打烂了吗
4 个赞
学到了
4 个赞
大佬牛逼,膜拜
3 个赞
路边捡的玉米,也没证书
便宜小鸡,也没cdn
主打一个低成本躺平,打烂就打烂了
6 个赞
这类的网站确实可恨
3 个赞
大快人心
3 个赞
钓鱼网站已经受到大佬们正义的制裁,感谢大佬除害
3 个赞
牛逼牛逼
1 个赞
学习
1 个赞
大佬
2 个赞
大佬们牛逼,我也收到了类似的邮件,等我到公司发出来地址
2 个赞