本文介绍了如何使用Seeker工具进行精准GPS定位,通过托管虚假位置请求页面获取目标的经度、纬度等信息。此外,Seeker还能收集设备详细信息,包括操作系统、硬件配置等。通过Ngrok进行隧道转发,实现远程信息搜集。精度可达60米,对于红队攻击中的信息搜集阶段非常有用。
渗透攻击红队
一个专注于红队攻击的公众号
大家好,这里是 渗透攻击红队 的第 六 篇文章,投稿作者 TF0xn ,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更
第一章:信息搜集
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
----Micropoor
无论是在hvv期间的红队还是蓝队,又或者是在实际情况中,信息搜集是最为重要的。当你获取到足够多的情报那么你的任务就已经完成了一半。而你只需要想:我拿到信息之后能够如何去利用它?如何利用的行云流水这就看你如何运用了。
精准定位
Seeker
Seeker背后的概念很简单,就像我们托管网络钓鱼页面以获取凭据一样,为什么不托管一个伪造页面来请求您的位置,就像许多流行的基于位置的网站一样。Seeker在内置PHP服务器上托管了一个虚假网站,并使用Serveo生成了一个链接,该链接将转发给目标,网站要求提供位置许可,如果目标允许,我们可以获得:
经度
纬度
准确性
高度-并非总是可用
方向-仅在用户移动时可用
速度-仅在用户移动时可用
除位置信息外,我们还获得未经任何许可的设备信息:
操作系统
平台
CPU核心数
RAM数量-近似结果
屏幕分辨率
GPU信息
浏览器名称和版本
公用IP地址
IP地址侦察
该工具是概念证明,仅用于教育目的,Seeker会显示恶意网站可以收集有关您和您的设备的数据,以及为什么您不应该单击随机链接并允许诸如位置等关键权限的原因。
下载安装:
git clone https://github.com/thewhiteh4t/seeker.gitcd seeker/chmod 777 install.sh./install.sh
一:需要一个隧道进行转发(公网域名或者Ngrok):
在这里我使用的是Ngrok(具体怎么使用网上有很多文章,我就不写了),
运行 ngrok 以 http 服务:
./ngrok http
这个时候就获取到自己的Ngrok地址,后面会用到。
二:运行seeker:
采用手动方式启动seeker,否则无法启动:
python3 seeker.py -t manual
运行完会有四个选项让你选择,意思就是生成一个恶意网站(你可以更改源码自己写一个恶意网站进去,思路很多自行放大想象),我这里选择0:
这个时候,只需要吧自己的Ngrok地址发送给别人点击(前提是目标开启了定位服务)就能获取到地址信息:
这里为了方便我开了代理,所以显示的位置是香港阿里云,Accuracy : 1401251 m,实际过程中是这样的:
Accuracy : 60.69778060913086 m,误差只有60m,根据我们拿到的经纬度可以去转换为坐标然后就可以定位了:
参考文章:
https://github.com/thewhiteh4t/seeker
https://thewhiteh4t.github.io/2020/06/09/How-to-Install-seeker-in-Termux-Android.html
渗透攻击红队
一个专注于渗透红队攻击的公众号
点分享
点点赞
点在看
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
