渗透测试之邮件获取对方真实地址
2017-12-15 09:55
363 查看
1.原理
邮件回复的时候会记录IP地址。所以攻击者要想获取对方的IP地址,可以通过发送邮件的方式,骗取对方回复。当然可以插入网络图片的方式获取对方IP地址。
2.实验
2.1 获取发件方或者回复的邮件的ip地址
如图:
首先在获取邮件原文,然后获取邮件源码
在X-Originating-IP:中获取到发件人的IP地址
电脑回复时也会有IP记录
IP存在Received字段了
如图
获取了IP地址之后,我们要获取对方的真实地址
IP地址查询真实地址连接:
http://www.ipplus360.com/ip/
这样就能获取到对方的IP地址了
2.2通过图片的方式获取对方IP地址
本地搭建一个外网的http服务器,放一张图片,然后通过网络图片的方式发送给对方。当对方打开邮件的时候,就相当于浏览了网页的一张图片,http服务器的日志会记录下这个IP地址。
邮件回复的时候会记录IP地址。所以攻击者要想获取对方的IP地址,可以通过发送邮件的方式,骗取对方回复。当然可以插入网络图片的方式获取对方IP地址。
2.实验
2.1 获取发件方或者回复的邮件的ip地址
如图:
首先在获取邮件原文,然后获取邮件源码
在X-Originating-IP:中获取到发件人的IP地址
电脑回复时也会有IP记录
IP存在Received字段了
如图
获取了IP地址之后,我们要获取对方的真实地址
IP地址查询真实地址连接:
http://www.ipplus360.com/ip/
这样就能获取到对方的IP地址了
2.2通过图片的方式获取对方IP地址
本地搭建一个外网的http服务器,放一张图片,然后通过网络图片的方式发送给对方。当对方打开邮件的时候,就相当于浏览了网页的一张图片,http服务器的日志会记录下这个IP地址。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 史上最强视频网站真实地址解析(网站视频获取)
- 优酷真实视频地址获取方法
- 通过IP或socket获取对方的MAC地址
- java获取访问者真实ip和真实地址以及运营商
- 推断邮件地址是否是真实地址
- 腾讯视频真实下载地址获取教程(一段代码即可搞定)
- Python获取邮件地址的方法
- php 获取301 302的真实地址
- VC中获取函数的真实地址
- 网卡真实的物理地址获取
- Android中集成google play 登陆来获取用户名、邮件地址、token等用户信息
- java获取优酷视频真实地址
- 获取客户端IP地址(未测试是否为猎取真实IP)
- php 获取优酷视频的真实地址(2014.6月新算法)
- sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
- 如何用ASP来获取客户端真实IP的地址_草根编程
- 一行代码解决Android6.0系统获取不到蓝牙真实MAC地址
- java正则表达式小练习(IP地址检测、排序,叠词的处理,邮件地址的获取)
- PHP获取短链接跳转后的真实地址和响应头信息的方法
- 如何获取列表项的创建者的邮件地址