钓鱼_精准定位GPS

目录

一、Seeker

(一) 简介

二、实验环境

三、实验操作

(一) 下载安装

(二) 运行和使用

(三) 隧道代理

1. 登录平台

2. 下载代理客户端

3. 使用代理客户端

四、效果展示

五、郑重声明

---

精准GPS定位IP以及坐标，误差估计在70米左右。

一、Seeker

官网：

GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering

(一) 简介

二、实验环境

操作环境：Kali2024

工具使用：seeker

部署需要：隧道代理

三、实验操作

(一) 下载安装

git clone https://github.com/thewhiteh4t/seeker.git	#下载
cd seeker
chmod 777 install.sh
./install.sh

(二) 运行和使用

python3 seeker.py		#启动

选项：意思就是生成一个恶意网站，可以更改源码自己写一个恶意网站进去。

这里选择的是1，就是用户点进入网址之后，网页中有个点击按钮，点击之后就会跳转到某网页中。
这里跳转的网页是“百度”

(三) 隧道代理

以上内容配置完成之后，会在本机的8080端口显示其恶意网页，由于是本地虚拟机所以代入到公网上使用。

这里采用的隧道代理是“Ngrok”

1. 登录平台

https://dashboard.ngrok.com/login

如果没有账号，就注册一个。我采用的是谷歌邮箱登录。

2. 下载代理客户端

下载：按照对应的系统，下载相应的软件。

本次实验，所用代理客户端，如下图

解压缩

tar -xzf ngrok-v3-stable-linux-amd64.tgz 

3. 使用代理客户端

将本机的8080端口映射到公网上。意思就是可以通过公网访问自己虚拟机的8080端口。

./ngrok config add-authtoken xxxxxxxxxxxxxxxxxxxxxxxx
./ngrok http 8080

#token用自己的
Forwarding是公网域名，访问即可

注：访问网址时，需允许获取位置信息，不然获取不到目标坐标信息！

四、效果展示

高德经纬度坐标查询。

坐标拾取器 | 高德地图API

Latitude：是纬度
Longitude：是经度
Accuracy：是精度

五、郑重声明

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。