制裁一下钓鱼网站

各位佬,单位邮箱收到一个邮件,要跳转到一个钓鱼网站,有没有佬哥制裁一下这网站,http://aozaou.wdxvifxb.9naa31jk.shop/

17 个赞

5 个赞

常规话题赏金猎人

马上下班了简单看下
1 没走cdn,服务器ip是45.77.3.226
2 开了如下几个端口

22/tcp    open  ssh          OpenSSH 7.4 (protocol 2.0)
80/tcp    open  http         nginx
443/tcp   open  ssl/http     nginx
2316/tcp  open  http         Ajenti http control panel
32768/tcp open  filenet-tms?

3 nc连接可以看出是vultr的机器

PS C:\Users\Administrator> nc aozaou.wdxvifxb.9naa31jk.shop 32768 -v
DNS fwd/rev mismatch: aozaou.wdxvifxb.9naa31jk.shop != 45.77.3.226.vultrusercontent.com
aozaou.wdxvifxb.9naa31jk.shop [45.77.3.226] 32768 (?) open
aaaaaaaaaaaaaaaaaa
PS C:\Users\Administrator>

4 查看2316端口可以看到装了宝塔面板

5 80端口的页面看了下,也是php


而且看右边,还有waf之类的功能存在,我简单测了下就把ip封了

后续
1 可以测下80端口页面的功能,看是否存在漏洞
2 向宝塔举报,他们可以封号(不过宝塔官方处理不了内容)

87 个赞

牛逼

4 个赞

大佬

3 个赞

太强了

3 个赞

大佬大佬 :+1: :+1:

3 个赞

访问不了,是被打烂了吗

4 个赞

学到了

4 个赞

大佬牛逼,膜拜

3 个赞

路边捡的玉米,也没证书
便宜小鸡,也没cdn
主打一个低成本躺平,打烂就打烂了 :sweat_smile:

6 个赞

这类的网站确实可恨

3 个赞

大快人心 :clap:

3 个赞

钓鱼网站已经受到大佬们正义的制裁,感谢大佬除害 :clap: :clap: :clap: :clap:

3 个赞

已经被干翻了吗

3 个赞

牛逼牛逼

1 个赞

学习

1 个赞

大佬

2 个赞

大佬们牛逼,我也收到了类似的邮件,等我到公司发出来地址

2 个赞