還記得那些年,郵箱釣魚盛行,各種廣告郵件釣魚郵件層出不窮,經(jīng)過郵箱防水墻能攔截一部分以外,你是否注意到了正常郵箱可能被有心人利用的姿勢(shì)?本文將用一個(gè)比較難以察覺的方式獲取目標(biāo)的IP。
0×00 檢測(cè)郵件是否已讀
某天,工作的時(shí)候發(fā)送了一封郵件給一個(gè)比較重要的人,左等右等,心里在想,TA 看了我的郵箱沒有?現(xiàn)在通過一個(gè)姿勢(shì)來獲取一下自己郵箱的已讀狀態(tài)吧?郵件被打開后很大幾率會(huì)直接加載郵件中的圖片首先,準(zhǔn)備一臺(tái)服務(wù)器,服務(wù)器的權(quán)限最好是自己有,使用一下代碼:
header('Content-Type:image/png');
$im = imagecreatetruecolor (1,1);
$background_color = imagecolorallocatealpha($im, 255, 255, 255, 127);
imagepng($im);
imagedestroy($im);
以上代碼創(chuàng)建了一個(gè) 1×1 大小的全透明的圖片(誰都看不到哦),我們把這個(gè)圖片放到我們自己的服務(wù)器上,訪問可以看到一張啥都沒有的圖片:
光是生成圖片還不夠,我們記錄一下 $_SERVER['HTTP_REFERER'] 和 $_SERVER['HTTP_USER_AGENT'] 這倆個(gè)存儲(chǔ)了用戶從哪里來,使用了什么用戶代理(瀏覽器設(shè)備)過來的,最后還有 ip,我們通過如下代碼獲取:> 參考:https://github.com/DXkite/suda/blob/master/system/src/suda/core/Request.php#L211
function get_ip()
{
static $ipFrom = ['HTTP_CLIENT_IP','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP','HTTP_FORWARDED_FOR','HTTP_FORWARDED','REMOTE_ADDR'];
foreach ($ipFrom as $key) {
if (array_key_exists($key, $_SERVER)) {
foreach (explode(',', $_SERVER[$key]) as $ip) {
$ip = trim($ip);
if ((bool) filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4 | FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
return $ip;
}
}
}
}
return '127.0.0.1';
}
獲取完以上數(shù)據(jù)后,寫入到數(shù)據(jù)庫中:
$ip = get_ip();
$from = $_SERVER['HTTP_REFERER'];
$client = $_SERVER['HTTP_USER_AGENT'];
// SQL 插入到數(shù)據(jù)庫中
// ...
寫完以后,我們?cè)卩]件中插入我們的圖片(使用 URL 插入),對(duì)方收到后可能是這樣的:
可以看到圖片現(xiàn)在就是一個(gè)小黑點(diǎn)(命名我弄成透明的了),只要對(duì)方查看了這一封郵件,我們就可以在后臺(tái)捕獲這個(gè)數(shù)據(jù)。
如果你對(duì)消息的時(shí)效性有要求,可以加一個(gè)短信通知(我這里用的是企鵝 SMS)
在對(duì)方訪問頁面的時(shí)候就通知到你的手機(jī)。
0×01 附帶的技能:IP 定位
上一步我們通過記錄了對(duì)方的各種信息:
字段
信息內(nèi)容
解釋
HTTP_REFERER
http://netease-default-url-start/
從來源可以看出,用戶通過網(wǎng)易客戶端打開郵件
IP
117.136..
用戶使用的出網(wǎng) IP
HTTP_USER_AGENT
Mozilla/5.0 (Linux; Android 8.0.0; MIX 2S Build/OPR1.170623.032; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/62.0.3202.84 Mobile Safari/537.36
從頭部分析,可以看到用戶通過小米 Mix 2S 打開的郵件
0×02 缺陷與防范
1. 用客戶端打開郵件直接中招
2. 網(wǎng)頁端郵件有小部分幾率屏蔽圖片,但是從目前情況來看,測(cè)試了幾個(gè),騰訊,163 都沒有屏蔽
3. 除非使用代理上網(wǎng),不然正常情況下定位效果還算可以
4. 適用于檢測(cè)郵件是否已讀,定位 IP 純屬附帶效果,但是也不容忽略(昂,定位在 TA 家,也不回復(fù)我郵件)
| 
