kali找人

最新推荐文章于 2024-01-09 20:30:00 发布
最新推荐文章于 2024-01-09 20:30:00 发布
阅读量3.1k 收藏 82
点赞数 10
分类专栏: kali 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54780911/article/details/122018866
版权

  下面将在kali演示使用seeker和ngrok配合获取点击链接设备的位置,切勿用于非法用途

工具提供

链接:https://pan.baidu.com/s/1Ltj_FTfznDT1C5irVGyXEg 
提取码:jing

需要用到两个工具,一个是用来获取对方位置信息的工具,名为seeker

一个是用来进行反向代理的工具,因为kali在内网所以需要反向代理才能让两个内网的用户链接,名为ngrok

可以去github下载seeker

https://github.com/thewhiteh4t/seeker

下载后复制到虚拟机的kali里

也可以用命令:git clone https://github.com/thewhiteh4t/seeker.git

直接从官网克隆,不过不稳定,可能会很慢

而且从官网下载下载的时候要注意下载的文件大小和标明的大小一样不一样,因为有时候会丢失部分内容,导致解压不了,或者文件不全

用命令unzip 解压缩

进入到seek目录

输入命令:

chmod 777 template/nearyou/php/info.txt

chmod 777 template/nearyou/php/result.txt

就可以运行了:python3 seeker.py -t manual

发现没安装pip3

然后去官网看,发现要安装一些运行的程序

安装命令:apt install -y python3 python3-pip php

等待安装完后再次输入python3 seeker.py -t manual

就打开了

输入1回车,就是要谷歌定位,到时候网页会提示谷歌请求位置

然后输入要转跳的页面,比如百度https://www.baidu.com

就可以了

现在只要有人访问到kali的8080端口就会转跳到百度,且可以获取到对方的位置信息

为了让对方能访问到我们的kali,使用反向代理工具ngrok

下载地址:

https://ngrok.com/download

如果你通过这个方法可以下载的话就用它下面的命令

即sudo tar xvzf ~/Downloads/ngrok-stable-linux-arm64.tgz -C /usr/local/bin

进行解压

注意改变压缩文件的位置要更改

上面的方法因为我一直下载不了只能找了一个zip格式的文件

将它复制进kali里

开一个终端,因为之前的终端在运行,那个不能退出

解压

运行:./ngrok http 8080

端口号要对应,如果运行seeker 不是8080端口那这里的也要与那里的一致

运行成功后只要复制这两个中的一个到浏览器打开即可

推荐第二个

温馨提示:kali中ctrl+shift+c为复制ctrl+shift+v为粘贴

浏览器打开并没有转跳百度,并没有获取到位置,因为没有关联ngrok账号

需要注册一个ngrok账号

注册好后,登录,在进入主界面

或者在上图的界面选择确保身份验证

进入主界面后,通过它给的命令来连接的的账号

Ctrl+c退出

输入命令:

./ngrok authtoken 22PbMeY7uFyYJv2jWnG6p9lIySK_6XETUDPP46DgywhweuQws

注意你的和我的不一样,要输入自己的

这就可以了,再次启动

手机访问第二个链接,发现qq不能直接打开,需要复制到浏览器才能打开,这其实是反向代理工具的问题,后来我换了一个内网穿透的工具就ok了

选择同意

它会询问是否允许获取位置,点运行就好

注意要开定位

然后就跳到百度了,至于转跳到哪里可以自己设置的

然后seeker那边的窗口就获取到信息了

不过它的城市显示错误了,但是经纬度是正确的

可以去百度经纬度定位就可以了,可以直接访问它给的网站,进入谷歌地图,当然要确保能访问谷歌

这就结束了,总的来说这方法还是不够完美的,居然还要自己用经纬度定位,还是我哪里做错了,不过我坚信是软件的问题,比较经纬度都对了

开始即是结束
关注
专栏目录
kali linux中的信息收集姿势
KHOST的博客
08-18 1137
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
kali linux窗口变大,kali怎么把屏幕放大
weixin_42509868的博客
05-13 4441
1. 如何把kalilinux屏幕调大我使用的linux版本是kali,Kali Linux使用的是Gnome 3.4.2(经典桌面),值得注意的是,现在的Gnome v 3.14是可以使用的,但是大多数的linux发行版由于各种各样的原因并没有升级到最新版本的Gnome。0*01 寻找一个适合的Gnome版本如果你想知道有关这些Gnome的版本信息,方法如下:0*02 引入nitrogen...
kali 使用后台进行手机拍照,查看定位,获取信息,(通讯录等操作)
最新发布
ZL_1618的博客
01-09 2451
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
kali精准定位地理位置
热门推荐
QQ670663的博客
01-17 2万+
一、GPS简介 物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。 GPS全球定位系统:(使用最广泛) GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。 全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航 民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多网站,
Kali Linux渗透测试之信息收集
0nc3的博客
06-18 597
0x00 前言 这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
kali linux 渗透技术学习笔记 7.信息收集——其他的信息收集手段(二)
Rorschach的博客
05-26 522
Netdiscover Netdiscover用来主动或被动的继续ARP侦查。次工具在不使用DHCP的无线网络中非常有用。(如果不清楚DHCP的话可以自己查一下,或者可以和我在接下来的博客中学习网络工程相关内容)。 首先我们来看一下它的语法格式: netdiscover: invalid option -- '-' Netdiscover 0.5.1 [Active/passive A...
kali的信息收集
pan0308005的博客
11-26 1243
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
kali视频学习笔记
cj1064789374的博客
08-29 3038
kali学习笔记
kali关闭防火墙
成功路上的奋青者
10-18 3771
野蛮点击,看见id进行1=1和1=2测试,不一致直接扔到kali,利用命令sqlmap -u http://test.com --dbs 读数据库,结果当然失败,因为那个链接不存在注入,继续找,想了想,还是上工具吧。这种情况很有可能只是菜鸟很平常的行为,高级点的很少会玩坏你的网站,他只会获取你网站的权限,进而拿下你的这台服务器,再牛逼的,通过这台服务器辐射到你的内网,后果自己想去。,是你的数据库到手,里面的信息,哇....好多啊,神奇的是居然管理员的QQ号都有。因为今天你的省钱行为会导致后期的数据损失。
使用 Kali Linux 跟踪任何设备位置
weixin_51387754的博客
08-13 5591
标题如果您的手机在某处丢失或被某人偷走了,您可以使用此技巧, 或者如果您的兄弟姐妹/朋友/家人失踪并使用他们的电话,那么您可以使用此技巧来定位并找到他们, 本视频仅用于教育目的,请不要做错事。 这里是软件链接 NGROK - https://ngrok.com/ SEEKER - https://github.com/thewhiteh4t/seeker 视频链接https://www.youtube.com/watch?v=DonZ63aVDK4&t=307s 手机电脑可上外网,kali虚拟机20
如何使用Kali进行信息收集?
hack0919的博客
05-28 2300
信息的收集决定着渗透的成功与否
Kali Linux学习笔记---信息收集之被动信息收集
qq_45118881的博客
09-04 318
被动信息收集 nslookup 查询域名IP地址以及子域名 dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点 DNS爆破命令: 1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt 2.dnsdict6 -d4 -t 16 -u xxx.edu.cn dpkg -L 查找 whois 58.192.131.
Kali-linux其他信息收集手段
2301_77162959的博客
05-14 1232
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集。
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2461
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
kali-获取用户信息
LuckySec
05-13 3679
收集姓名和电子邮件 theharvester工具,可以搜索电子邮件地址、主机以及子域名站点等。 可选命令参数如下: -D:要搜索的域或公司名称 -B:数据来源:google,googlecse,bing,bingapi,pgp,linkedin, 谷歌简介、拼图、Twitter、GooglePlus、所有 -S:从结果编号X开始(默认值:0) -v:通过DNS解析验证主机名并搜索虚拟主机 ...
利用kail工具进行信息收集
m0_68653650的博客
06-15 2885
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
信息查询实验
weixin_46831054的博客
01-16 2452
一:信息查询 利用kali上的信息查询工具:whois,nslookup,dig进行信息相关收集。 1whois 查询语句:whois 域名 从中我们可以看到一些注册信息,如电话,邮箱,姓名等。我们可以利用站长之家来进行邮箱反查,电话反查等。 2.dig 语句:dig 域名(或者:dig @DNSServerIP domain) dig 域名 a 查询A记录 dig 域名 mx 查询MX记录 dig 域名 txt 查询TXT记录 我这里查询失败。 dig 域名 ns 查询NS记录 3.nslooku
kali找不到iptables
06-07
最新版本的 Kali Linux 已经使用了 `nftables` 代替了 `iptables`,如果你的 Kali Linux 版本比较新,那么 `iptables` 可能已经被移除了。 你可以通过以下命令来检查当前系统是否安装了 `iptables`: ``` sudo ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开始即是结束

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值