看我如何通过邮箱获取IP定位

还记得那些年,邮箱钓鱼流行,各类广告邮件钓鱼邮件层出不穷,颠末邮箱防水墙能拦截一部分以外,你是否留意到了正常邮箱可能被有心人使用的姿势?本文将用一个对照难以察觉的要领获取目标的IP。

0×00 检测邮件是否已读

某天,事情的时刻发送了一封邮件给一个对照紧张的人,左等右等,心里在想,TA 看了我的邮箱没有?现在经由过程一个姿势来获取一下自己邮箱的已读状态吧?邮件被打开后很大年夜几率会直接加载邮件中的图片首先,筹备一台办事器,办事器的权限最好是自己有,应用一下代码:

header(‘Content-Type:image/png’);

$im = imagecreatetruecolor (1,1);

$background_color = imagecolorallocatealpha($im, 255, 255, 255, 127);

imagepng($im);

imagedestroy($im);

以上代码创建了一个 1×1 大年夜小的全透明的图片(谁都看不到哦),我们把这个图片放到我们自己的办事器上,造访可以看到一张啥都没有的图片:

光是天生图片还不敷,我们记录一下 $_SERVER[‘HTTP_REFERER’] 和 $_SERVER[‘HTTP_USER_AGENT’] 这俩个存储了用户从哪里来,应用了什么用户代理(浏览器设备)过来的,着末还有 ip,我们经由过程如下代码获取:> 参考:https://github.com/DXkite/suda/blob/master/system/src/suda/core/Request.php#L211

function get_ip()

{

static $ipFrom = [‘HTTP_CLIENT_IP’,’HTTP_X_FORWARDED_FOR’,’HTTP_X_FORWARDED’, ‘HTTP_X_CLUSTER_CLIENT_IP’,’HTTP_FORWARDED_FOR’,’HTTP_FORWARDED’,’REMOTE_ADDR’];

foreach ($ipFrom as $key) {

if (array_key_exists($key, $_SERVER)) {

foreach (explode(‘,’, $_SERVER[$key]) as $ip) {

$ip = trim($ip);

if ((bool) filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4 | FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {

return $ip;

}

}

}

}

return’127.0.0.1′;

}

获取完以上数据后,写入到数据库中:

$ip = get_ip();

$from = $_SERVER[‘HTTP_REFERER’];

$client = $_SERVER[‘HTTP_USER_AGENT’];

// SQL 插入到数据库中

// …

写完今后,我们在邮件中插入我们的图片(应用 URL 插入),对方收到后可能是这样的:

可以看到图片现在便是一个小黑点(命名我弄成透明的了),只要对方查看了这一封邮件,我们就可以在后台捕获这个数据。

假如你对消息的时效性有要求,可以加一个短信看护(我这里用的是企鹅 SMS)

在对方造访页面的时刻就看护到你的手机。

0×01 附带的技能:IP 定位

上一步我们经由过程记录了对方的各类信息:

字段

信息内容

解释

HTTP_REFERER

http://netease-default-url-start/

从滥觞可以看出,用户经由过程网易客户端打开邮件

IP

117.136..

用户应用的出网 IP

HTTP_USER_AGENT

Mozilla/5.0 (Linux; Android 8.0.0; MIX 2S Build/OPR1.170623.032; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/62.0.3202.84 Mobile Safari/537.36

从头部阐发,可以看到用户经由过程小米 Mix 2S 打开的邮件

0×02 缺陷与警备

1. 用客户端打开邮件直接中招

2. 网页端邮件有小部分几率樊篱图片,然则从今朝环境来看,测试了几个,腾讯,163 都没有樊篱

3. 除非应用代理上网,不然正常环境下定位效果还算可以

4. 适用于检测邮件是否已读,定位 IP 纯属附带效果,然则也不容轻忽(昂,定位在 TA 家,也不回覆我邮件)

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包