写在前面
由于之前没玩过steam的游戏,刚好那天steam客户端被劫持,不小心买到了租号公司的游戏,给的邮箱是他们公司的邮箱,后来邮箱就登不上了。
查邮箱服务器的IP地址
47.75.X.XXX,阿里云主机
端口扫描
1 | nmap -p 3389 47.75.X.XXX |
发现3389端口是打开的,一顿爆破之后发现不是telnet服务,而是ssl
子域名查询
在线查询工具:点击这里
没有收获
继续收集信息
SEO综合查询:点击这里
找到同一个注册人的另一个网站(B网站),同样是一个经营租号业务的网站,注册邮箱是QQ邮箱,先加他好友,看能不能动之以情。
一天后…..
没回应…..
Github收集信息
发现有B网站的开源代码,另外发现三个子域名。
尾声
在B网站看到了客服QQ,客服给了另外一个邮箱登录地址点击这里,完美解决问题,累……….
