看我如何通过邮箱获取IP定位

还记得那些年,邮箱钓鱼盛行,各种广告邮件钓鱼邮件层出不穷,经过邮箱防水墙能拦截一部分以外,你是否注意到了正常邮箱可能被有心人利用的姿势?本文将用一个比较难以察觉的方式获取目标的IP。

0x00 检测邮件是否已读

某天,工作的时候发送了一封邮件给一个比较重要的人,左等右等,心里在想,TA 看了我的邮箱没有?现在通过一个姿势来获取一下自己邮箱的已读状态吧?邮件被打开后很大几率会直接加载邮件中的图片首先,准备一台服务器,服务器的权限最好是自己有,使用一下代码:

header('Content-Type:image/png');
$im = imagecreatetruecolor (1,1);
$background_color = imagecolorallocatealpha($im, 255, 255, 255, 127);
imagepng($im);
imagedestroy($im);

以上代码创建了一个 1x1 大小的全透明的图片(谁都看不到哦),我们把这个图片放到我们自己的服务器上,访问可以看到一张啥都没有的图片:

光是生成图片还不够,我们记录一下 $SERVER['HTTPREFERER'] 和 $SERVER['HTTPUSER_AGENT'] 这俩个存储了用户从哪里来,使用了什么用户代理(浏览器设备)过来的,最后还有 ip,我们通过如下代码获取:> 参考:https://github.com/DXkite/suda/blob/master/system/src/suda/core/Request.php#L211

function get_ip()
{
    static $ipFrom = ['HTTP_CLIENT_IP','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP','HTTP_FORWARDED_FOR','HTTP_FORWARDED','REMOTE_ADDR'];
    foreach ($ipFrom as $key) {
        if (array_key_exists($key, $_SERVER)) {
            foreach (explode(',', $_SERVER[$key]) as $ip) {
                $ip = trim($ip);
                if ((bool) filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4 | FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
                    return $ip;
                }
            }
        }
    }
    return  '127.0.0.1';
}

获取完以上数据后,写入到数据库中:

$ip = get_ip();
$from = $_SERVER['HTTP_REFERER'];
$client = $_SERVER['HTTP_USER_AGENT'];
// SQL 插入到数据库中
// ...

写完以后,我们在邮件中插入我们的图片(使用 URL 插入),对方收到后可能是这样的:

可以看到图片现在就是一个小黑点(命名我弄成透明的了),只要对方查看了这一封邮件,我们就可以在后台捕获这个数据。

如果你对消息的时效性有要求,可以加一个短信通知(我这里用的是企鹅 SMS)

在对方访问页面的时候就通知到你的手机。

0x01 附带的技能:IP 定位

上一步我们通过记录了对方的各种信息:

字段

信息内容

解释

HTTP_REFERER

http://netease-default-url-start/

从来源可以看出,用户通过网易客户端打开邮件

IP

117.136..

用户使用的出网 IP

HTTPUSERAGENT

Mozilla/5.0 (Linux; Android 8.0.0; MIX 2S Build/OPR1.170623.032; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/62.0.3202.84 Mobile Safari/537.36

从头部分析,可以看到用户通过小米 Mix 2S 打开的邮件

0x02 缺陷与防范

1. 用客户端打开邮件直接中招 2. 网页端邮件有小部分几率屏蔽图片,但是从目前情况来看,测试了几个,腾讯,163 都没有屏蔽 3. 除非使用代理上网,不然正常情况下定位效果还算可以 4. 适用于检测邮件是否已读,定位 IP 纯属附带效果,但是也不容忽略(昂,定位在 TA 家,也不回复我邮件)

*本文原创作者:dxkite,本文属FreeBuf原创奖励计划,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-10-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

曲折的10g,11g中EM的安装配置过程(r4笔记第98天)

今天在本地搭了一套oracle环境,首先安装数据库的时候顺带了EM,结果安装好之后想修改监听器的端口,把原本15521的端口换成别的,结果在目录中修改了几个参数...

29230
来自专栏FreeBuf

干货 | 如何用Solr搭建大数据查询平台

? 0x00 开头照例扯淡 自从各种脱裤门事件开始层出不穷,在下就学乖了,各个地方的密码全都改成不一样的,重要帐号的密码定期更换,生怕被人社出祖宗十八代的我,...

1K70
来自专栏黑泽君的专栏

day51_BOS项目_03

将上面的js文件引入所需要的jsp页面中,本例以index.jsp为例 /bos19/WebContent/WEB-INF/pages/common/inde...

9110
来自专栏知识分享

八,ESP8266 文件保存数据(基于Lua脚本语言)

应该是LUA介绍8266的最后一篇,,,,,,下回是直接用SDK,,然后再列个12345.......不过要等一两个星期,先忙完朋友的事情 前面几篇 用AT指令...

42970
来自专栏FreeBuf

XSS的原理分析与解剖:第三章(技巧篇)

作者 Black-Hole 0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520....

21970
来自专栏蓝天

C/C++编程可用的Linux自带工具

GNU Binary Utilities或binutils是一整套的编程语言工具程序,用来处理许多格式的目标文件。当前的版本原本由在Cygnus Soluti...

15120
来自专栏晨星先生的自留地

实战系列之你真的会mysql注入么?

23250
来自专栏Danny的专栏

学习中遇到的小技巧 一(暂停更新)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/...

12220
来自专栏kevin-blog

学会如何让你在网络上变的相对匿名

因为最近在弄渗透测试,就担心那天被查水表了,就想起怎么让自己的变的相对匿名呢,这时我想到了tor,“Tor(The Onion Router)是第二代洋葱...

45610
来自专栏数据和云

匪夷所思:罕见的 Oracle 全局事务锁等待事件分析

杨廷琨,云和恩墨CTO,Oracle ACED,ITPUB Oracle 数据库管理版版主 ,人称"杨长老”,十数年如一日坚持进行Oracle技术研究与写作,号...

22310

扫码关注云+社区

领取腾讯云代金券