事情的起源是这样的,一个兄die手机上误操作,点进了一个网站,担心是恶意网站,于是找到我,希望我帮忙分析一下这个网站是否是恶意网站。
先给结论:这不是恶意网站,可以正常访问。
分析方法可以参考这篇专栏文章:
详细分析过程如下:
WEB信息:从这里可以看出来,这个网站采用的是Nginx1.14,版本很高,算是活跃在一线的老站长在运营,采用的语言是PHP,免费的EmpireCMS系统(帝国CMS),这个地方可以找找漏洞,需要进一步定位是哪个版本的。只不过我比较懒,不想去深层次的分析了。
获得系统:帝国CMS
域名信息:这是一个香港主机,从阿里巴巴购买的,没有进行域名备案,这就可以看出来是个个人网站,实际上是个人维护的新闻网站。并且里面的新闻都是爬虫自己更新的,也就是说站长啥也不用干,服务器帮他赚广告费,就像现在的包租公模式一样。
IP信息:访问这个IP,我们发现了站长的邮箱,「天天发财网」,站长期望把这个域名卖一个好价钱,所以他持有这个域名10年了至今,一直没人买,所以留了一个谷歌邮箱。这个邮箱也是一个挖掘点,可以查他注册过哪些网站,继而去社工库里面去看看有没有撞库的。
获得邮箱:xcfeng# http://gmail.com
cdn信息:从CDN可以看出来这个网站的IP地址是唯一的,也就是说没有CDN防护,那么就美滋滋啦,真实IP地址就这样暴露出来了。看到这,想必就简单多了。
获得IP:47.90.63.124
站长微信:扒拉扒拉,发现站长的QQ和微信号,7位数的QQ,这是骨灰级老网民啊!18年Q龄,恐怕是2000年小马哥刚刚成立腾讯时候,站长就申请了。
获得QQ:26***34
顺藤摸瓜:通过一些简单的WEB安全渗透测试方法,成功找到站长的姓名等信息,推荐听一听我的知乎live,入门网络安全,保护自己的隐私~
下面是站长信息概述:
- 企业:
****网络科技有限公司(天眼查显示,空壳公司) - 法人:
***(站长,祝大家天天发财) - QQ:
26***34(同微信,期待大家投放广告)
并且站长还拥有大量的其他类似的网站如下:
IP:47.90.22.117(单机游戏下载网)域名:
www.51yue.net
IP:47.90.22.117(查股票网)域名:www.xgupiao.com
IP:47.90.63.124(天天发财网)域名:www.ttfacai.com
IP:47.90.63.124(我就爱健康网)域名:www.592kang.com
IP:47.90.63.124(骄傲西网络)域名:www.jaoixu.com
IP:47.90.63.124(快乐无忧网)域名:www.wuyou777.com
还有一堆网站…
可以看出来站长十多年来的创业心路历程,却没有给自己和公司“员工”交社保。这里很多网站的IP地址都是一样的,说明站长Nginx运维能力还不错,只不过这个php差评了~
原文链接:https://blog.csdn.net/admin_gt/article/details/122106803?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918469516781683936040%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918469516781683936040&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-23-122106803-null-null.nonecase&utm_term=%E9%A6%99%E6%B8%AFcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/3084
