錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務,錦州廣廈維修電腦,公司IT外包服務
topFlag1 設為首頁
topFlag3 收藏本站
 
maojin003 首 頁 公司介紹 服務項目 服務報價 維修流程 IT外包服務 服務器維護 技術文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務技術文章
看我如何通過郵箱獲取IP定位

作者: 佚名  日期:2018-10-18 13:21:04   來源: 本站整理

 還記得那些年,郵箱釣魚盛行,各種廣告郵件釣魚郵件層出不窮,經過郵箱防水墻能攔截一部分以外,你是否注意到了正常郵箱可能被有心人利用的姿勢?本文將用一個比較難以察覺的方式獲取目標的IP。
0×00 檢測郵件是否已讀
某天,工作的時候發送了一封郵件給一個比較重要的人,左等右等,心里在想,TA 看了我的郵箱沒有?現在通過一個姿勢來獲取一下自己郵箱的已讀狀態吧?郵件被打開后很大幾率會直接加載郵件中的圖片首先,準備一臺服務器,服務器的權限最好是自己有,使用一下代碼:
header('Content-Type:image/png');
$im = imagecreatetruecolor (1,1);
$background_color = imagecolorallocatealpha($im, 255, 255, 255, 127);
imagepng($im);
imagedestroy($im);
以上代碼創建了一個 1×1 大小的全透明的圖片(誰都看不到哦),我們把這個圖片放到我們自己的服務器上,訪問可以看到一張啥都沒有的圖片:

光是生成圖片還不夠,我們記錄一下 $_SERVER['HTTP_REFERER'] 和 $_SERVER['HTTP_USER_AGENT'] 這倆個存儲了用戶從哪里來,使用了什么用戶代理(瀏覽器設備)過來的,最后還有 ip,我們通過如下代碼獲取:> 參考:https://github.com/DXkite/suda/blob/master/system/src/suda/core/Request.php#L211
function get_ip()
{
    static $ipFrom = ['HTTP_CLIENT_IP','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP','HTTP_FORWARDED_FOR','HTTP_FORWARDED','REMOTE_ADDR'];
    foreach ($ipFrom as $key) {
        if (array_key_exists($key, $_SERVER)) {
            foreach (explode(',', $_SERVER[$key]) as $ip) {
                $ip = trim($ip);
                if ((bool) filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4 | FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
                    return $ip;
                }
            }
        }
    }
    return  '127.0.0.1';
}
獲取完以上數據后,寫入到數據庫中:
$ip = get_ip();
$from = $_SERVER['HTTP_REFERER'];
$client = $_SERVER['HTTP_USER_AGENT'];
// SQL 插入到數據庫中
// ...
寫完以后,我們在郵件中插入我們的圖片(使用 URL 插入),對方收到后可能是這樣的:

可以看到圖片現在就是一個小黑點(命名我弄成透明的了),只要對方查看了這一封郵件,我們就可以在后臺捕獲這個數據。

如果你對消息的時效性有要求,可以加一個短信通知(我這里用的是企鵝 SMS)

在對方訪問頁面的時候就通知到你的手機。
0×01 附帶的技能:IP 定位
上一步我們通過記錄了對方的各種信息:
字段 
信息內容 
解釋 
HTTP_REFERER  
http://netease-default-url-start/ 
從來源可以看出,用戶通過網易客戶端打開郵件 
IP  
117.136.. 
用戶使用的出網 IP 
HTTP_USER_AGENT  
Mozilla/5.0 (Linux; Android 8.0.0; MIX 2S Build/OPR1.170623.032; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/62.0.3202.84 Mobile Safari/537.36 
從頭部分析,可以看到用戶通過小米 Mix 2S 打開的郵件

0×02 缺陷與防范
1. 用客戶端打開郵件直接中招
2. 網頁端郵件有小部分幾率屏蔽圖片,但是從目前情況來看,測試了幾個,騰訊,163 都沒有屏蔽
3. 除非使用代理上網,不然正常情況下定位效果還算可以
4. 適用于檢測郵件是否已讀,定位 IP 純屬附帶效果,但是也不容忽略(昂,定位在 TA 家,也不回復我郵件)



熱門文章
  • 機械革命S1 PRO-02 開機不顯示 黑...
  • 聯想ThinkPad NM-C641上電掉電點不...
  • 三星一體激光打印機SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數和判...
  • IIS 8 開啟 GZIP壓縮來減少網絡請求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機始終停留在開機界面...
  • 常見打印機清零步驟
  • 安裝驅動時提示不包含數字簽名的解...
  • 共享打印機需要密碼的解決方法
  • 圖解Windows 7系統快速共享打印機的...
  • 錦州廣廈電腦上門維修

    報修電話:13840665804  QQ:174984393 (聯系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號:遼ICP備2023002984號-1
    上門服務區域: 遼寧錦州市區
    主要業務: 修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網設置,IT服務外包,局域網組建,ADSL共享上網,路由器設置,數據恢復,密碼破解,光盤刻錄制作等服務

    技術支持:微軟等
    主站蜘蛛池模板: 亚洲美免无码中文字幕在线| 永久免费无码网站在线观看个| 小泽玛丽无码视频一区| 久久久无码精品亚洲日韩蜜臀浪潮| 亚洲国产AV无码一区二区三区 | 亚洲午夜国产精品无码| 人妻无码久久一区二区三区免费| 午夜不卡无码中文字幕影院| 国产精品无码一本二本三本色| 亚洲AV日韩AV永久无码绿巨人| 无码人妻丰满熟妇啪啪网站牛牛| 亚洲AV无码不卡在线播放| 丰满少妇被猛烈进入无码| 免费A级毛片无码无遮挡内射 | 亚洲综合最新无码专区| 国产精品无码专区AV在线播放| 狠狠躁狠狠爱免费视频无码| 亚洲欧洲免费无码| 精品无码国产一区二区三区AV| 在线看片无码永久免费aⅴ| 无码国产精品一区二区免费式直播| 精品无码人妻久久久久久| 无码国产成人午夜电影在线观看| 日韩精品无码区免费专区 | 免费a级毛片无码a∨免费软件| 无码人妻精品一区二| 无码人妻啪啪一区二区| 亚洲精品9999久久久久无码| 亚洲AV无码专区国产乱码4SE| 久久亚洲日韩看片无码| 午夜无码国产理论在线| 精品亚洲AV无码一区二区| 国产乱人伦Av在线无码| 亚洲真人无码永久在线| 国产精品无码无卡无需播放器| 极品粉嫩嫩模大尺度无码视频| 粉嫩大学生无套内射无码卡视频 | 无码中文字幕av免费放dvd| 国产激情无码一区二区三区| 人妻无码人妻有码中文字幕| 日韩人妻无码中文字幕视频|