Day16 -实例:Web利用邮箱被动绕过CDN拿真实ip
本想测试一下全局ping,刚好注册的时候收到了邮件,刚好去做一下复现。
原理:主动让对方站点给我们发邮件(注册、修改密码、订阅推送等)我们查看邮件原文,原文里存在真实的邮件站点ip
特点:邮件站点无法走cdn,所以找出来的一般就是真实的ip
条件:目标站点自己搭建的邮件系统,而不是利用qq、126、163等这样的中转发件公司。
专业精准的IP库服务商_IPIP
00x1 注册让他发邮件给我
00x2 查原文
00x3 去查ip地址 所在区域
00x3 验证一下是否正确ip
方法:下滑页面去找备案地址,一般来说,备案地址和拿到的ip地址的区域应该是相同/相邻。
检查都是北京,所以真实ip应该是106.75.110.162