QQ群成员提取手机号溯源

本文章只针对腾讯云主机找回功能并着重介绍两个程序，其余溯源方法一概不论。

1、态感捕获RT ip

通过态势感知等设备捕获到一枚攻击的IP地址，经过查询，发现是腾讯云主机的IP地址，随即对绑定域名以及历史whois信息进行反查，并未发现有用信息。

既然是腾讯云主机，让我想起了点什么，以前浏览过一篇文章，文章的作者还嘲讽了腾讯云主机的找回功能，能暴露手机号前三位后四位号码，但是我今天一看已经没有那么多位数了，好家伙，感谢有你，温暖了四季，现在仅仅能暴露出前两位和后两位。

https://cloud.tencent.com/account/recover

2、找回功能暴露前后手机号

利用仅仅知道的前后两位手机号，去匹配安全行业QQ群成员的手机号信息，这个运气占很大一部分。

使用Q群成员提取工具，批量提取群成员数据，程序文末提供下载。

3、QQ群及好友手机号提取

导出数据：

将QQ号码部分整理到txt文档中，使用Python脚本批量去查绑QQ号码！脚本会在当前生成success.txt 和error.txt，因为QQ号码比较多所以放到vps上跑会好一点。脚本在文末也会提供下载！

python3 QtoPhone.py

4、手机号找回匹配到红队

将查绑好的手机号使用sublime 或者其他支持正则匹配的工具中，使用正则语法来匹配开头符合18结尾符合96的手机号。

共匹配出30多条的手机号符合条件，接下来还是利用主机找回功能，去进行匹配，试了十几个，都不匹配。

最后快要放弃的时候突然!

5、提交报告

然后就是社工库一把梭哈，提交溯源报告，走人。

下载程序请移步：https://xinux.top/archives/60.html 进行下载！