type
date
status
slug
summary
tags
category
password
icon
简单记录下通过临时邮箱服务获取对方服务器真实IP的过程。
原理:CDN(内容分发网络)主要用于保护和加速Web服务,它们通过分发内容到全球各地的服务器节点来提高访问速度和提供DDoS防护。而邮件服务通常不经过CDN,因此可以直接暴露出邮件服务器的真实IP地址。
以https://www.xxx.com为例,发现历史DNS解析记录,ssl证书日志均无法获取真实IP。
但测试发现,该网站存在邮件绑定账号功能,如下图所示(图片仅供参考):
接下来网上找一个临时邮箱服务,例如https://www.moakt.com/
收到验证码后点击SOURCE按钮,会下载得到1个
.eml后缀结尾的文件
接着使用任意编辑器打开,就可以查看到真实IP。并且可以知道作者使用了6.6.5版本的PHPMailer发出的邮件。
