下面将在kali演示使用seeker和ngrok配合获取点击链接设备的位置,切勿用于非法用途
工具提供
链接:https://pan.baidu.com/s/1Ltj_FTfznDT1C5irVGyXEg
提取码:jing
需要用到两个工具,一个是用来获取对方位置信息的工具,名为seeker
一个是用来进行反向代理的工具,因为kali在内网所以需要反向代理才能让两个内网的用户链接,名为ngrok
可以去github下载seeker
https://github.com/thewhiteh4t/seeker
下载后复制到虚拟机的kali里
也可以用命令:git clone https://github.com/thewhiteh4t/seeker.git
直接从官网克隆,不过不稳定,可能会很慢
而且从官网下载下载的时候要注意下载的文件大小和标明的大小一样不一样,因为有时候会丢失部分内容,导致解压不了,或者文件不全
用命令unzip 解压缩
进入到seek目录
输入命令:
chmod 777 template/nearyou/php/info.txt
chmod 777 template/nearyou/php/result.txt
就可以运行了:python3 seeker.py -t manual
发现没安装pip3
然后去官网看,发现要安装一些运行的程序
安装命令:apt install -y python3 python3-pip php
等待安装完后再次输入python3 seeker.py -t manual
就打开了
输入1回车,就是要谷歌定位,到时候网页会提示谷歌请求位置
然后输入要转跳的页面,比如百度https://www.baidu.com
就可以了
现在只要有人访问到kali的8080端口就会转跳到百度,且可以获取到对方的位置信息
为了让对方能访问到我们的kali,使用反向代理工具ngrok
下载地址:
https://ngrok.com/download
如果你通过这个方法可以下载的话就用它下面的命令
即sudo tar xvzf ~/Downloads/ngrok-stable-linux-arm64.tgz -C /usr/local/bin
进行解压
注意改变压缩文件的位置要更改
上面的方法因为我一直下载不了只能找了一个zip格式的文件
将它复制进kali里
开一个终端,因为之前的终端在运行,那个不能退出
解压
运行:./ngrok http 8080
端口号要对应,如果运行seeker 不是8080端口那这里的也要与那里的一致
运行成功后只要复制这两个中的一个到浏览器打开即可
推荐第二个
温馨提示:kali中ctrl+shift+c为复制ctrl+shift+v为粘贴
浏览器打开并没有转跳百度,并没有获取到位置,因为没有关联ngrok账号
需要注册一个ngrok账号
注册好后,登录,在进入主界面
或者在上图的界面选择确保身份验证
进入主界面后,通过它给的命令来连接的的账号
Ctrl+c退出
输入命令:
./ngrok authtoken 22PbMeY7uFyYJv2jWnG6p9lIySK_6XETUDPP46DgywhweuQws
注意你的和我的不一样,要输入自己的
这就可以了,再次启动
手机访问第二个链接,发现qq不能直接打开,需要复制到浏览器才能打开,这其实是反向代理工具的问题,后来我换了一个内网穿透的工具就ok了
选择同意
它会询问是否允许获取位置,点运行就好
注意要开定位
然后就跳到百度了,至于转跳到哪里可以自己设置的
然后seeker那边的窗口就获取到信息了
不过它的城市显示错误了,但是经纬度是正确的
可以去百度经纬度定位就可以了,可以直接访问它给的网站,进入谷歌地图,当然要确保能访问谷歌
这就结束了,总的来说这方法还是不够完美的,居然还要自己用经纬度定位,还是我哪里做错了,不过我坚信是软件的问题,比较经纬度都对了