摘要
我们之前有提过一次icloud钓鱼邮件
在收到钓鱼邮件时,通常页面是html的代码,这时我们可以简单一步完成IP溯源,真所谓「 越逼真的往往风险越大 」
溯源方法
我们这里找了一篇正常的html的邮件,我们只需要打开邮件,找到展开的按钮
![图片[1]-简单一步溯源钓鱼邮件的IP地址-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/10/20211012023325864-1024x516.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
点击显示邮件原文
![图片[2]-简单一步溯源钓鱼邮件的IP地址-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/10/20211012023358106-1024x102.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后,Bingo!源IP地址就显示在后面了
![图片[3]-简单一步溯源钓鱼邮件的IP地址-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/10/20211012023456959.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
同时我们还可以看到这里是使用了Github开源的PHPMailer模块完成的推送
© 版权声明
THE END
我们之前有提过一次icloud钓鱼邮件
在收到钓鱼邮件时,通常页面是html的代码,这时我们可以简单一步完成IP溯源,真所谓「 越逼真的往往风险越大 」
我们这里找了一篇正常的html的邮件,我们只需要打开邮件,找到展开的按钮
点击显示邮件原文
然后,Bingo!源IP地址就显示在后面了
同时我们还可以看到这里是使用了Github开源的PHPMailer模块完成的推送
- 最新
- 最热
只看作者