姓名

手机号查姓名-1

当我们通过qq号利用社工库只能查询到对方手机号时,我们可以利用支付宝的转账功能得到对方姓名

HmNmAf.png

比如这个qq号:3445004220,我们丢到社工库只能出手机号是185xxxxxx23[湖南郴州联通]我们到支付宝转账

bmUj8s.png

这样姓名就出来了,关于姓的字典如下

01李 02王 03张 04刘 05陈 06杨 07赵 08黄 09周 10吴  11徐 12孙 13胡 14朱 15高 16林 17何 18郭 19马 20罗  21梁 22宋 23郑 24谢 25韩 26唐 27冯 28于 29董 30萧  31程 32曹 33袁 34邓 35许 36傅 37沈 38曾 39彭 40吕  41苏 42卢 43蒋 44蔡 45贾 46丁 47魏 48薛 49叶 50阎  51余 52潘 53杜 54戴 55夏 56钟 57汪 58田 59任 60姜  61范 62方 63石 64姚 65谭 66廖 67邹 68熊 69金 70陆  71郝 72孔 73白 74崔 75康 76毛 77邱 78秦 79江 80史  81顾 82侯 83邵 84孟 85龙 86万 87段 88漕 89钱 90汤  91尹 92黎 93易 94常 95武 96乔 97贺 98赖 99龚 100文

其中前10个占了差不多一半[李,王,张,刘,陈,杨,赵,黄,周,吴]

手机号查姓名-2

作为学生,我们都会用钉钉,名字就是我们的真实姓名,而老版本钉钉默认是可以通过手机号查找到对方,如图

手机号查姓名-3

转自t00ls:https://www.t00ls.cc/articles-59672.html

利用支付宝转账,通过招商银行的卡能获取对方的姓名

微信号

转账-->微信号

来源于:t00ls论坛

两个前提:

1.需要知道对方真实姓名 2.需要和对方有过微信交易记录,如转账或红包。

操作步骤:

打开微信-->我-->服务-->钱包-->账单-->全部账单-->转账-->筛选时间

申请转账电子凭证-->输入对方姓名,成功得到转账电子凭证pdf,发现微信号

定位

三种定位方式:

1)mac定位; 2)GPS定位; 3)IP高精度定位

1)mac定位

MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,全世界独一无二

应用场景1:

当我们用无线网卡挂载在Kali上,或者用wifi大菠萝搜索附近几百米内的无线wifi信号时,会得到mac地址,在对应网站查找是否存在定位,MAC定位

应用场景2:

当我们和对方交流时,诱导对方点击我们的C2马,但是因为网络延迟等原因无法开启定位,所以在cmd命令中获取路由器的MAC地址

2)gps定位

应用场景:

我们可以自建一个服务器,网页内容就是模仿百度等请求获取对方的地理位置,然后可以做一个自动跳转,或者嵌入其他网站(这样可以多次请求地理位置缩小误差),格式就是https://xxx.xxx/xxxx这种

推荐:1)url转二维码;2)通过qq发送给对方扫描,因为qq在扫二维码时是默认给予了定位权限,如图

比如我拿我一位朋友做测试

至于搭建服务器,大家可以用网上公开的这种,或者就是自己搭建,在github上搜定位即可

3)IP高精度定位

虽然IP地址和实际地址有很大的偏差,但是我们可以通过多次获取最后做一个三角定位或者N角定位缩小范围

IP高精度

三角定位

应用场景:

当我们在溯源反制时,如果对方未挂代理,我们得到了对方的真实IP地址后,缩小定位;比如对方在某国际中心,该国际中心的IP地址固定是某几个

邮箱

microsoft-->邮箱/用户名

引用t00ls:https://www.t00ls.cc/articles-63525.html

Microsoft Office信息泄露

假设案例:在网络上下载到一份word文档,想找到作者

前提要求:这份文档的作者有登陆Microsoft Office账号

word泄漏Microsoft Office账号(大概率是作者邮箱)

操作步骤: 1.一份后缀为docx的word文件 2.把docx改成压缩包格式 如:zip 3.打开压缩包下的/docProps/core.xml即可显示word作者的邮箱(大多数人默认邮箱登陆)

bnnz9S.png

Excel泄露作者编辑时候的路径 1.一份后缀为xlsx的Excel文件 2.把Excel改为压缩包格式 如:zip 3.打开压缩包下的xl/workbook.xml即可显示路径地址

bnupcQ.png

PPT泄漏Microsoft Office账号(大概率是作者邮箱)

操作步骤: 1.一份后缀为pptx的PPT文件 2.把pptx改成压缩包格式 如:zip 3.打开压缩包下的/docProps/core.xml即可显示PPT作者的邮箱(大多数人默认邮箱登陆)

bnu9Xj.png

网站注册查找

reg007(收费):https://www.reg007.com/

newx007(免费):http://www.newx007.com/

两个图床

https://imgurl.org/

https://imgtu.com/

results matching ""

    No results matching ""