看黑客如何指尖灵动找回被偷手机！再防手机丢失

DeGao 2025-09-02 15:09:41

那天接到家人电话，晓得家人在接可爱小侄子放学时，手机被偷！？接着人生最先個次拨通110竟是在手机被偷情况下，

原本想先用iPhone定位功能，但发现小偷将手机关机〔这也是定位功能一個缺陷啊〕，于是我立马停下手中事，先让手机进入丢失模式吧~

报警以后，在调取监控时候发现当时是幼儿园放学，人非常多，况且显然监控并未拍清楚小偷相貌，得手后急忙进入小巷离开，那么仅有一個衣着特征，怎么去找这個小偷呢？简直大海捞针，在公安局做完笔录以后，陷入沉思…

一、好几天过去，警察并未给咱们抓获小偷消息

但这個时候，事情有转机！之前提到，我把手机设置进入丢失模式，所以小偷在重新打开手机并接入网络连接时候，会自动进入丢失锁定模式，须要机主iCloud账号登录才干解开，所以小偷换着号码，多次给我家人发来钓鱼短信〔包含账号钓鱼链接〕，

二、小偷在尝试套取Apple ID账号密码

发送号码：008526****8634/ 00852***48809，发送手机号码是网络虚拟号码，查询将会无从下手但是得到两個钓鱼网站域名，

短信内容如图：

从两条短信中分别得到两個钓鱼域名

经由ping命令可判断出两次站点都属于同一個服务器，只是域名不同样，

三、得到域名地址以后，开始收集数据，分析钓鱼网站配置信息

尝试探寻并进入后台~不磨叽，直接爆破后台地址〔事先准备好asp环境后台目录字典〕

显然小偷还运用是默认地址manager 所以在这個探寻后台过程中还是相对顺利，字典仅仅跑1分钟

得到后台地址http：//apple.s****c.cn/manager/index.asp

后台登录系统是其他CMS改写，测试后发现不存在直接致命漏洞，只能继续从社工、信息方面下手，接下来就是想办法怎么进入后台，

注：图为联系域名商

经过社工思维交谈、语言魅力轮番说服~客服给出域名注册时QQ、电话信息，

收集信息以后，果断可以利用字典生成工具：crunch它可以灵活定制自己密码字典

根据输入信息工具会自动排列定制出适合字典库〔自己也须要加入一些高危常用密码信息作为库存哈哈~〕~用于账号密码爆破，

半小时以后验证成功得到账号：admin 密码：admin0667@

四、进入后台以后，好戏才真正上演

各位师傅且听我慢慢道来~

先从IP下手,但在登录日志里，除我自己IP并未发现其他人？难道是小偷登录以后每次都会清除记录吗？或者系统设置某一段时间长度内自动清理？我有这些设想，那我该怎么去探寻小偷IP地址呢？于是我开始回到主页面，利用小脚本对钓鱼页面登录口实行批量填窗提交~hhhhh在大概500狂轰滥炸多次提交后，我想小偷应该也该收到500多封邮件提示~

思路：大家都解钓鱼网站收取信息回馈规则，只要一有信息填入，另一端小偷邮箱或者手机号码就会收到网站提示〔类似于“xxx上钩”〕，根据心里分析，小偷在收到这样提示情况下，会立马登录网站后台查看数据或者信息，马上对被偷手机实行解锁，

于是我早就登录小偷账号，在后台操作日志页面等待小偷上线，果然，他上线清理后台这500多条没用账号密码信息，估计他还在郁闷这是谁给刷这么多垃圾…而我已经悄悄、他在同一個后台，从他删除行为中拿到他IP地址~小偷哪里逃！

p：171.**.***.24联通，但稍微懂一点通信师傅，不难看出这是Wi-Fiip地址，所以利用之前在论坛看见一些网络ip定位网站，绝对是无法精确定位只能定位出大概范围，因在一個区域运作商发射信号基站有很多~这個时候你须要认识一個联通小哥，或者寻求警察叔叔授权协助~〔提醒大家，这個是在报案同时登记情况下操作〕