水文预警:最近选择困难症犯了,写篇水文理理思路吧
0x01
忘了从哪里看的还是无意中发现的,某天无意中发现邮件也有源码(右键--查看源码)。。。
这里用foxmail的客户端看的
image.png
0x02
然后发现在邮件头中竟然会包含发件的客户端名称和ip,感觉略有些敏感信息泄露的气息
不说了,直接上图吧:
为了方便查看,放到了txt里:
有这样的
可以看到计算机名,看名字大概是用win的机器,和ip,稍稍定位下。。。还是挺精确的,嗯嗯
image.png
或者这样的,某大佬的,哈哈哈厚码。。。。
image.png
咳咳就不放图了,试了下精确度还不错
还有苹果哈哈
image.png
之后尝试了手机端,但是仅靠ip定位非常模糊,仅能到市一级别吧,
image.png
还有浏览器端的
和客户端差不多,但是没有计算机名
0x03
想了一下,这又有什么卵用呢???
起初想,这只能杀熟什么的,让别人发个邮件,你就知道他在哪。
但之后,觉得这可以应用到社工,这就不多说了。。。。
甚至在渗透中,遇到在各种cdn后面的或者不确定、找不到真实ip的,有邮件系统也可以骗个邮件,甚至注册个账号发个邮件,(都tm有账号了还在乎这个干嘛!!)如果没做什么配置,返回的邮件就可以看到ip了,甚至其他信息,脆弱点很多都是是在这种边缘系统中发现的,嗯嗯。然后你懂的。。。这就各种发挥吧,是不是感觉还是挺有意义的~~(强行升华水文)
好了今天就到这吧,冥冥之中总觉得各位大佬有空研究研究的话,有可能炸出来很大的洞。。。。。。。
