mail头里面的小发现

水文预警:最近选择困难症犯了，写篇水文理理思路吧

0x01

忘了从哪里看的还是无意中发现的，某天无意中发现邮件也有源码（右键--查看源码）。。。
这里用foxmail的客户端看的

image.png

0x02

然后发现在邮件头中竟然会包含发件的客户端名称和ip，感觉略有些敏感信息泄露的气息
不说了，直接上图吧：
为了方便查看，放到了txt里：

有这样的

可以看到计算机名，看名字大概是用win的机器，和ip，稍稍定位下。。。还是挺精确的，嗯嗯

image.png

或者这样的，某大佬的，哈哈哈厚码。。。。

image.png

咳咳就不放图了，试了下精确度还不错
还有苹果哈哈

image.png

之后尝试了手机端，但是仅靠ip定位非常模糊，仅能到市一级别吧，

image.png

还有浏览器端的
和客户端差不多，但是没有计算机名

0x03

想了一下，这又有什么卵用呢？？？
起初想，这只能杀熟什么的，让别人发个邮件，你就知道他在哪。
但之后，觉得这可以应用到社工，这就不多说了。。。。
甚至在渗透中，遇到在各种cdn后面的或者不确定、找不到真实ip的，有邮件系统也可以骗个邮件，甚至注册个账号发个邮件，（都tm有账号了还在乎这个干嘛！！）如果没做什么配置，返回的邮件就可以看到ip了，甚至其他信息，脆弱点很多都是是在这种边缘系统中发现的，嗯嗯。然后你懂的。。。这就各种发挥吧，是不是感觉还是挺有意义的~~（强行升华水文）
好了今天就到这吧，冥冥之中总觉得各位大佬有空研究研究的话，有可能炸出来很大的洞。。。。。。。