社工工具安全测试-Seeker和ngrok

已于 2023-04-27 13:27:48 修改
阅读量1.8k 收藏 24
点赞数 4
文章标签: 网络安全
于 2023-04-27 13:22:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janehx/article/details/130402510
版权

前言:此工具纯粹只是一个概念证明(PoC),仅用于网络安全教育目的。其主要目的是告诉大家不要轻易点击来路不明的链接并授予关键权限,否则你将可能暴露你的设备信息甚至你的位置等。

一、原理介绍:Seeker作为一款高精度地理位置跟踪工具,同时也是社交工程学(社会工程学)爱好者们手中的一款利器,https://github.com/thewhiteh4t/seeker,Seeker拥有自己的php服务端,搭配ngrok代理工具的穿透技术可以让我们被动收集到他人的信息。

前期版本可参考一条链接即可让黑客跟踪你的位置 | Seeker工具使用_rYu1nser的博客-CSDN博客

二、测试版本及时间

seeker 1.2.8版本

ngrok   3.2.2版本

2023年3月26日

三、基本配置

#初始配置
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod +x install.sh
./install.sh
#可选,修改默认界面index.html
┌──(kali㉿kali)-[~/seeker/template/gdrive]
└─$ ll
total 32
drwxr-xr-x 2 kali kali 4096 Apr 25 03:01 css
-rw-r--r-- 1 kali kali   46 Apr 25 03:01 error_handler.php
drwxr-xr-x 2 kali kali 4096 Apr 25 03:01 fonts
drwxr-xr-x 2 kali kali 4096 Apr 25 03:01 images
-rw-r--r-- 1 kali kali 1657 Apr 25 03:01 index.html
-rw-r--r-- 1 kali kali   44 Apr 25 03:01 info_handler.php
drwxr-xr-x 2 kali kali 4096 Apr 25 03:01 js
-rw-r--r-- 1 kali kali   46 Apr 25 03:01 result_handler.php
#运行测试
python3 seeker.py 
[>] Created By   : thewhiteh4t
 |---> Twitter   : https://twitter.com/thewhiteh4t
 |---> Community : https://twc1rcle.com/
[>] Version      : 1.2.8
[!] Select a Template :
[0] NearYou
[1] Google Drive
[2] WhatsApp
[3] WhatsApp Redirect
[4] Telegram
[5] Zoom
[6] Google ReCaptcha
[7] Custom Link Preview
#选择模块1,填入跳转链接:http://www.baidu.com
[>] 1
[+] Loading Google Drive Template...
[+] Enter GDrive File URL : http://www.baidu.com
[+] Port : 8080
[+] Starting PHP Server...[ ✔ ]
[+] Waiting for Client...[ctrl+c to exit]

#ngrok配置

#下载linux版本并解压
在 Linux 或 Mac OS X 上,您可以使用以下命令从终端解压缩 ngrok。在Windows上,只需双击ngrok.zip即可提取它。
sudo unzip /path/to/ngrok.zip
或sudo tar xvzf ~/Downloads/ngrok-v3-stable-linux-amd64.tgz -C /home/kali/Downloads
或图形化界面右键解压
#注册ngrok,添加身份验证令牌到默认配置中,https://ngrok.com/download,#xxxxxxxxxxxxxxxxxxxxxxxxxxxx替换为所申请的令牌
ngrok config add-authtoken xxxxxxxxxxxxxxxxxxxxxxxxxxxx
#使用运行
ngrok help
#要启动转发到本地端口 8080 的 HTTP 隧道,请运行以下命令
ngrok http 8080
  #可选:关闭ERR_NGROK_6024浏览器警告界面
  #ngrok 3.0之后的版本中,ngrok-skip-browser-warning参数已被移除,因此无法在ngrok 3.2.2版本中使用该参数来跳过浏览器警告
  #ngrok http 8080 --response-header-add ngrok-skip-browser-warning=true
#也可使用frp配置内网穿透,需要公网地址https://cloud.tencent.com/developer/article/1837482
#使用ngrok生成互联网链接,可分享在互联网上,服务停止后链接失效,每次运行重新生成
https://72b2-58-56-150-42.ngrok-free.app
#使用https://sina.lt/生成个短网址,便于隐藏,效果不太好,总被提示非法界面
https://t.hk.uy/b2xY
#推荐使用草料二维码,直接生成二维码分享
https://cli.im/text

#点击链接后效果#########################################
[!] Device Information :

[+] OS         : CPU iPhone OS 16_4_1 like Mac OS X
[+] Platform   : iPhone
[+] CPU Cores  : 4
[+] RAM        : Not Available
[+] GPU Vendor : Apple Inc.
[+] GPU        : Apple GPU
[+] Resolution : 390x844
[+] Browser    : Not Available
[+] Public IP  : 221.215.103.62

[!] IP Information :

[+] Continent : Asia
[+] Country   : China
[+] Region    : Shandong
[+] City      : Qingdao
[+] Org       : China Unicom Shandong province network
[+] ISP       : CHINA UNICOM China169 Backbone

[!] Location Information :

[+] Latitude  : 36.35759909107096 deg
[+] Longitude : 120.08560071644327 deg
[+] Accuracy  : 35 m
[+] Altitude  : 19.932793378829956 m
[+] Direction : Not Available
[+] Speed     : Not Available

[+] Google Maps : https://www.google.com/maps/place/36.35759909107096+120.08560071644327
[+] Data Saved : /home/kali/seeker/db/results.csv

[+] Waiting for Client...[ctrl+c to exit]

ngrok常用命令:
TERMS OF SERVICE: https://ngrok.com/tos

EXAMPLES: 
  ngrok http 8080                             # forward ngrok subdomain to port 80
  ngrok http example.com:9000                 # forward traffic to example.com:9000
  ngrok http --domain=bar.ngrok.dev 80        # request subdomain name: 'bar.ngrok.dev'
  ngrok http --domain=example.com 1234        # request tunnel 'example.com' (DNS CNAME)
  ngrok http --basic-auth='falken:joshua' 80  # enforce basic auth on tunnel endpoint
  ngrok http --host-header=example.com 80     # rewrite the Host header to 'example.com'
  ngrok http file:///var/log                  # serve local files in /var/log
  ngrok http https://localhost:8443           # forward to a local https server

OPTIONS:
      --authtoken string                 ngrok.com authtoken identifying a user
      --basic-auth strings               enforce basic auth on tunnel endpoint, 'user:password'
      --cidr-allow strings               reject connections that do not match the given CIDRs
      --cidr-deny strings                reject connections that match the given CIDRs
      --circuit-breaker float            reject requests when 5XX responses exceed this ratio
      --compression                      gzip compress http responses from your web service
      --config strings                   path to config files; they are merged if multiple
      --domain string                    host tunnel on a custom subdomain or hostname (requires DNS CNAME)
  -h, --help                             help for http
      --host-header string               set Host header; if 'rewrite' use local address hostname
      --inspect                          enable/disable http introspection (default true)
      --log string                       path to log file, 'stdout', 'stderr' or 'false' (default "false")
      --log-format string                log record format: 'term', 'logfmt', 'json' (default "term")
      --log-level string                 logging level: 'debug', 'info', 'warn', 'error', 'crit' (default "info")
      --mutual-tls-cas string            path to TLS certificate authority to verify client certs in mutual tls
      --oauth string                     enforce authentication oauth provider on tunnel endpoint, e.g. 'google'
      --oauth-allow-domain strings       allow only oauth users with these email domains
      --oauth-allow-email strings        allow only oauth users with these emails
      --oauth-client-id string           oauth app client id, optional
      --oauth-client-secret string       oauth app client secret, optional
      --oauth-scope strings              request these oauth scopes when users authenticate
      --oidc string                      oidc issuer url, e.g. https://accounts.google.com
      --oidc-client-id string            oidc app client id
      --oidc-client-secret string        oidc app client secret
      --oidc-scope strings               request these oidc scopes when users authenticate
      --proxy-proto string               version of proxy proto to use with this tunnel, empty if not using
      --region string                    ngrok server region [us, eu, au, ap, sa, jp, in] (default "us")
      --request-header-add strings       header key:value to add to request
      --request-header-remove strings    header field to remove from request if present
      --response-header-add strings      header key:value to add to response
      --response-header-remove strings   header field to remove from response if present
      --scheme strings                   which schemes to listen on (default [https])
      --verify-webhook string            validate webhooks are signed by this provider, e.g. 'slack'
      --verify-webhook-secret string     secret used by provider to sign webhooks, if any
      --websocket-tcp-converter          convert ingress websocket connections to TCP upstream

注册:

  运行:

 

 数据回传显示,左侧为seeker,右侧为ngrok:

 其他:

转成短网址:

转换为二维码:

定位效果,基于手机信号基站较为准确,pc端测试会有较大误差:

总结:不要点击任何不确认来源用途的链接,不扫描不明来源用途的二维码,保护好个人信息财产安全。

网安驿站
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ngrok 反向代理工具直接可以用的
09-29
ngrok可以直接用的,非常方便。有需要可以联系博主,谢谢!
ngrok,生成对外可访问的ip
08-20
生成外网可以访问的ip地址。外网可以通过此IP,映射到你想发布的资源,自定义端口。
#Docker | Ngrok# 使用Ngrok和Docker进行内网穿透
weixin_45312236的博客
05-14 1050
启动一个 Ngrok 容器,用来创建一个 HTTP 隧道,把本地的服务暴露在互联网上。这在开发和测试时非常有用,比如当你需要外部用户测试你的本地服务或者需要与远程客户端进行集成测试时。端口,你希望外部用户可以访问这个服务。通过运行上述命令,Ngrok 会提供一个类似于。的 URL,外部用户可以通过这个 URL 访问你的本地服务。假设你在本地运行了一个 Web 服务,该服务监听。
常用的社工工具
weixin_34390105的博客
01-05 2057
一: 收集邮件地址工具 theharvester通过搜索引擎查找邮件地址的工具,其用法如下: Searching emails accounts for the domain microsoft.com, it will work with the first 500 google results: ./theharvester.py -d microsoft.com ...
如何使用ngrok通过微信公众号url认证并在本地开发调试
最新发布
VegetableKunKun的博客
06-05 188
关于使用ngrok本地调试公众平台踩坑记录
探索Web的隐形角落:Seeker - 漏洞探测与信息收集神器
gitblog_00063的博客
03-20 374
探索Web的隐形角落:Seeker - 漏洞探测与信息收集神器 项目地址:https://gitcode.com/thewhiteh4t/seeker网络安全的世界里,漏洞探测和信息收集是攻防两端都不可或缺的环节。今天,我们将向大家推荐一个开源项目——Seeker,这是一个强大的自动化工具,专为网络侦查和安全研究人员设计。 项目简介 Seeker是由开发者@thewhiteh4t构建的一个Py...
社工工具包 SEToolkit
CSDN
08-14 5668
社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种手段,社会工程学的应用领域非常之广泛,而很多黑客也会将社工运用到渗透的方方面面,社工也被称为没有技术,却比技术更强大的渗透方式,正所谓 “攻城为下,攻心为上” 这句话用在社工上面是最恰当不过的啦。
使用ngrok内网穿透后,调用相关接口报ERR_NGROK_6024 异常
eternity_zzy的博客
10-23 1417
header增加:ngrok-skip-browser-warning:69420即可。
ngrok--内网穿透神器
fantasic_van的博客
08-16 1234
在工作中,难免会遇到要与其他公司或者其他部门进行业务对接的时候,因此避免不了测试,但我们的代码在本地,怎么能让别人访问测试呢? 这就是内网穿透解决的问题,可以使用外网访问我们本地的网络,继而访问我们本地的项目 这样就不需要把项目部署到服务器,再测试了,调试太麻烦 使用步骤(这里只介绍windows的,linux其实也大同小异)一、到官网下载对应系统的客户端 https://www.ngro
NGROK GET Header
sigmarising的博客
05-05 1185
否则在进行 GET 请求访问时,极大可能会存在 Response 异常(NGROK 浏览器警告页)的情况。
ngrok 内网穿透
汤一飞
09-27 211
文章目录背景实操步骤 背景 想让 UI 在他自己的电脑上看到我这儿开发中还没上测试环境的界面, 于是想到了之前大学时候用过的这个工具 实操步骤 访问网站 ngrok.cc , 按着网站上的教程来,选择免费服务器,一般来说就可以了 但是这次用的时候报错了 Webpack 出现 Invalid Host header 错误 ,可将 webpack-dev-server disableHostCheck 设置为true 直接在 webpack 配置文件中 module.exports 的对象中加上 d
Ngrok的配置
思维小刀
05-22 597
1.开通隧道 2.编辑隧道 3.下载客户端
seeker+ngrok 钓鱼获取目标位置
weixin_56319791的博客
11-04 3364
钓鱼获取目标地理位置
browser_warning::warning:在登录页面上显示警告消息
04-28
:globe_showing_Europe-Africa: 浏览器警告 这个应用程式会在登入页面上针对特定浏览器状况显示警告 :woman::wrench: 在/src/rules.js内部/src/rules.js以了解存在哪些规则以及如何添加规则。 :building_construction: 开发设置 :cloud: 将此应用程序克隆到Nextcloud的apps文件夹中: git clone https://github.com/nextcloud/browser_warning.git :woman::laptop: 在应用程序的文件夹中,运行命令npm ci && npm run dev来安装依赖项并构建Javascript。 :check_mark_button: 通过Nextcloud的应用管理启用应用 :party_popper: 派对时间! 帮助解决并 :thumbs_up: :mage: 先进的开发东西 要npm run build更改时生成Javascript,还可以使用npm run build 。 或npm run watch以在每个文件保存
Storm-Breaker:使用Ngrok工具社交工程[访问网络摄像头和麦克风以及Os密码收集器和位置查找器]
05-02
具有吸引力的工具 特征: 未经许可获取设备信息 访问位置[智能手机] Os Password Grabber [WIN-10] 访问网络摄像头 存取麦克风 经过测试的操作系统 卡利Linux 2020 在Kali Linux上安装 $ git clone https://github.com/ultrasecurity/Storm-Breaker $ cd Storm-Breaker $ sudo bash linux-installer.sh $ python3 -m pip install -r requirments.txt $ sudo python3 Storm-Breaker.py
一条链接即可让黑客跟踪你的位置 | Seeker工具使用
热门推荐
Po7mn1
02-17 1万+
上次写的防社工文章里边提到的gps定位信息( ) 除了主动收集他人位置信息以外,我们还可以进行被动收集 (没有技术含量) Seeker作为一款高精度地理位置跟踪工具,同时也是社交工程学(社会工程学)爱好者们手中的一款利器 作者的GitHub项目:https://github.com/thewhiteh4t/seeker Seeker拥有自己的php服务端,搭配ngrok穿透技术可以让我们被动收集到他人的信息 上图红色圈起来的内容,知道这款工具有多强大了吧 [ 实践操作 ] ...
Ngrok内网穿透
UKK
02-20 165
Ngrok内网穿透 http://www.ifind.cc/view/143
网络安全Seeker内网穿透&追踪定位
九芒星的博客
10-29 3547
首先我们来说一下定位原理,首先我们需要在本地虚拟机上利用seeker生成一条链接,但是该链接只允许本地访问,无法在互联网上被其他用户访问。而我们每个人用的手机、电脑、平板也可以看成一个内网,无法访问到本地虚拟机,两者互不相通。要想实现两者互通,需要利用内网穿透技术,这里我们用的是ngrok,类似于反向代理。当然将本地虚拟机生成的链接放到服务器上也可以实现类似的效果(由于条件有限,采用ngrok内网穿透的方式)
norok内网穿透如何解决ERR_NGROK_6022,ERR_NGROK_3200的报错
qq_62129885的博客
09-17 3603
在使用ngrok内网穿透的时候,出现ERR_NGROK_6022的页面和ERR_NGROK_3022
seeker安装使用
08-30
你好!感谢您对 Seeker 的兴趣。Seeker 是一个基于 Python 的网络侦查工具,用于定位和追踪目标的位置。下面是安装和使用 Seeker 的步骤: 1. 克隆 Seeker 仓库: ``` git clone https://github.com/thewhiteh4t/seeker.git ``` 2. 进入 Seeker 目录: ``` cd seeker ``` 3. 安装所需依赖: ``` pip install -r requirements.txt ``` 4. 启动 Seeker: ``` python3 seeker.py -t <目标 IP> ``` 请将 `<目标 IP>` 替换为您要定位和追踪的目标的 IP 地址。 5. 在浏览器中访问 `http://localhost:5000`,您将在界面上看到一个生成的追踪链接。 6. 发送追踪链接给目标。当他们点击链接时,您将能够在 Seeker 控制台中看到他们的位置信息。 请注意,Seeker 仅限于合法的网络安全和侦查目的。滥用此工具可能会涉及违法行为,请确保您在使用 Seeker 时遵守适用法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安驿站

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值