【网络安全】Seeker内网穿透&追踪定位

最新推荐文章于 2024-06-12 13:43:45 发布
最新推荐文章于 2024-06-12 13:43:45 发布
阅读量3.6k 收藏 57
点赞数 36
分类专栏: 网安 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48701521/article/details/134083917
版权

Seeker追踪定位对方精确位置

前言

首先我们来说一下定位原理,首先我们需要在本地虚拟机上利用seeker生成一条链接,但是该链接只允许本地访问,无法在互联网上被其他用户访问。

而我们每个人用的手机、电脑、平板也可以看成一个内网,无法访问到本地虚拟机,两者互不相通。要想实现两者互通,需要利用内网穿透技术,这里我们用的是ngrok,类似于反向代理。

在这里插入图片描述

当然将本地虚拟机生成的链接放到服务器上也可以实现类似的效果(由于条件有限,采用ngrok内网穿透的方式)

然后,ngrok在公网上有一个服务器,在我们本地虚拟机也安装一个,这样,当用户手机点开链接后,会发送一个请求到ngrok的公网服务器上,然后服务器会将请求转发到我们自己搭建的ngrok上。实现定位获取。

一、kali安装

kali安装教程网上很多,这里跳过,有问题可以评论区留言。

二、seeker定位

1、ngrok平台注册

首先打开ngrok下载网址

https://ngrok.com/download

进去后先注册账号(必须项,注册后会有一个唯一的识别码)

在这里插入图片描述

注册,这里的Name和Password可以自己填,需要注意的是邮箱,我们这里采用网站邮箱的注册方式

在这里插入图片描述

2、获取一次性邮箱地址

在注册中需要先打开一个邮箱网站

https://temp.mail.org/

第一次进去该网站可能会被浏览器提示风险,选择继续即可(网站安全,放心使用)

在这里插入图片描述

邮箱网站会检测当前连接的安全性,等一分钟左右

在这里插入图片描述

检查后,可以看到,首页会自动生成一个邮箱地址

在这里插入图片描述

把邮箱地址复制到刚刚的注册页,填入信息后点击注册

在这里插入图片描述

3、ngrok平台登录

等待注册成功后,我们进入登录界面开始登录网站

在这里插入图片描述

进去后是如下界面,登录成功

在这里插入图片描述

4、ngrok下载

选择Linux ARM64下载

根据自己操作系统的vps下载,由于我的vps是ADM64,故下面我重新下载ngrok

在这里插入图片描述

将下载好的文件移动到kali虚拟机中

在这里插入图片描述

邮件,选择解压

在这里插入图片描述

解压后,出现一个ngrok的文件

在这里插入图片描述

在该目录下右键,打开终端

在这里插入图片描述

查看当前路经

pwd

在这里插入图片描述

切换到root用户,查看目录下文件,出现ngrok

ls

在这里插入图片描述

5、ngrok令牌授权

然后再次打开ngrok界面,找到连接账户选项,将下面的命令复制到kali终端

ngrok config add-authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb

在这里插入图片描述

但是安装令牌失败,在查看操作系统的VPS架构后,发现最开始下载的Linux ARM64不兼容,需要重新下载一个AMD64

在这里插入图片描述

ADM64对应的是Linux目录,点击下载

在这里插入图片描述

解压后继续重复上面的操作,下载好后,我们继续开始授权令牌

在这里插入图片描述

授权令牌成功

./ngrok authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb

在这里插入图片描述

6、seeker下载

seeker下载比较艰难,感兴趣可以自己在GitHub搜索或者挂VPN去下载。

在这里插入图片描述

这里给大家分享一个我用到的,可以直接使用。

百度网盘链接: https://pan.baidu.com/s/1l-d16ScfQDhT9S61_Hs9Qw?pwd=fae7
提取码:fae7

我们需要把seeker文件夹放到kali虚拟机上

进入seeker文件目录下,邮件打开终端,然后输入ls查看目录下文件,找到seeker.py文件

在这里插入图片描述

7、运行seeker定位

运行seeker.py文件,选择第一个Google Drive

python seeker.py

在这里插入图片描述

然后提示输入一个URL地址

输入的地址即:打开该网页,才会被黑客远程获取到定位

这里我们输入我的CSDN主页(打开定位链接看到九芒星#主页的那一刻,你的位置已经泄漏了)

https://gf9521.blog.csdn.net/

在这里插入图片描述
显示在等待客户端

在这里插入图片描述

8、运行隧道开启监听

我们在另一个窗口开启监听8080端口,会得到一个链接(在ngrok的根目录下打开终端)

./ngrok http 8080

在这里插入图片描述

生成定位链接如下

https://2947-111-52-6-72.ngrok-free.app

他人只要点开链接,看到九芒星#的主页,就会泄漏定位信息

9、伪装链接

但是这个链接看起来很奇怪,所以我们采用伪装链接的方式,让它变得正常一些

https://2947-111-52-6-72.ngrok-free.app

我们利用工具伪装链接,这里用到一个链接生成网站

https://sina.lt/

伪装前:https://2947-111-52-6-72.ngrok-free.app
伪装后:https://s.yam.com/kbBcI

在这里插入图片描述
如果说伪装后的链接还是觉得奇怪,还可以添加修饰词和发送方式

比如你收到一则短信

【交管局】尊敬的车主,您的高速ETC卡于2023年12月1日处于禁用状态,立即点入https://s.yam.com/kbBcI解除禁用,恢复使用,延时将销户!

再或者领导发来一封年度工资明细邮件、一份学分记录邮件、街边陌生人给的二维码等等

10、用户点击(获取定位成功)

当有人点击该链接后,在后台能够看到点击人员的相关信息

比如:手机操作系统是安卓12;八核CPU、屏幕分辨率400×892、谷歌浏览器
以及IP地址、所在国家、省市、地区、ISP服务提供商、具体经纬度和经纬度误差范围(40m内)

在这里插入图片描述

11、利用经纬度确定具体位置

上面已经得到了具体的经纬度,只需要在网上找一个查询经纬度的网站,即可查询到具体位置

查询经纬度:https://lbs.qq.com/getPoint/

实验过程完全保密,不会泄漏任何个人信息,实验结果仅供参考,请勿模仿,后果自负

在这里插入图片描述

总结

不要随意点开陌生人的链接!
不要随意点开陌生人的链接!
不要随意点开陌生人的链接!

九芒星#
关注
  • 36
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 19
    评论
专栏目录
无人机实验平台开发随笔(三)NOKOV Seeker软件配置
feilongzzz的博客
04-20 1574
考虑到在上一篇文章中分析的结论,对于nokov和平台核心组件的数据传输反而可以放在相对次要的位置了,毕竟就算通过手动输入坐标也是可行的方案。 先前对硬件进行的调试,有必要进行一个总结,公司给予的文档中对问题的估计有限,基本上是要求用户按部就班来操作的,有些设置却没有写清楚,如果不去咨询客服难以知道设置方法,网络上也鲜有资料,希望写出来可以解决后续使用者的疑问。 Seeker和硬件系统的连接 一套动作捕捉系统由8台摄像机,若干连接线和交换机,一系列用于定位的marker反光点还有标定杆组成(一套包括L标
Kali教学 链接定位(不清楚的链接不要瞎点)
weixin_62908577的博客
11-24 648
ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。https://dashboard.ngrok.com/get-started/setup(进入网站注册一个ngrok账户,— 使用GitHub登录。
seeker:使用社交工程准确定位智能手机
05-11
-- 可用于 Seeker背后的概念很简单,就像我们托管网络钓鱼页面以获取凭据一样,为什么不托管一个伪造页面来请求您的位置,就像许多流行的基于位置的网站一样。 在上了解更多信息托管一个假冒网站,要求提供位置许可,如果目标允许,我们可以获得: 经度 纬度 准确性 海拔高度-并非总是可用 方向-仅在用户移动时可用 速度-仅在用户移动时可用 除了位置信息外,我们还将获得未经任何许可的设备信息: 使用画布指纹的唯一ID 设备型号-并非始终可用 操作系统 平台 CPU核心数-近似结果 RAM数量-近似结果 屏幕分辨率 GPU信息 浏览器名称和版本 公用IP地址 本地IP地址 本地港口 收到以上信息后,将执行自动IP地址侦查。 该工具是概念证明,仅用于教育目的,Seeker会显示恶意网站可以收集有关您和您的设备的哪些数据,以及为什么您不应该单击随机链接并允许诸如位置等关键权限的原因。 这与
定位目标地理位置
sparename的博客
09-12 988
获取目标地理位置一、GPS简介及分布二、定位工具:Seeker三、反向代理:Ngrok四、实战:获取目标地理位置1.运行 seeker2.上传 ngrok3.短链接伪装4.转发链接 一、GPS简介及分布 物理位置定位:根据P的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。 GPS全球定位系统:(使用最广泛) GPS是英文 Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。 全球定位系统,大家比较熟悉
kali 使用后台进行手机拍照,查看定位,获取信息,(通讯录等操作)
最新发布
wholeliubei的博客
06-12 512
如果你也想学习:黑客&网络安全的零基础攻防教程。
通过一条链接就可以获取GPS信息,你知道是怎么实现的吗?
m0_74025111的博客
10-22 1469
Seeker工具是一款可以获取高精度地理和设备信息的工具,Seeker工具是通过HTML5,Javascript,JQuery和PHP来抓取设备信息,以及实现对设备的高精度的地理位置的获取。维护网络安全,就是守护我们共享的数字空间,保护个人隐私和信息安全,为打造一个更加信任和健康的网络环境贡献自己的力量。到这所有的配置已经完成了,它的服务会自动启动,我们现在就只需要输入kali的IP+8080端口即可。注:本文在此说明所用到的技术手段,是为了人们更好的防御,坚决反对一切危害网络安全的行为。
seeker文件管理工具
05-30
seeker文件管理工具 本地和FTP, FTP服务器 文件名的正则表达式 windows 下的seeker版本
社工工具安全测试-Seeker和ngrok
janehx的博客
04-27 1854
网络安全、社会工程学工具、安全测试、网络安全教育
链接定位参考
mmhyy123的博客
06-01 1237
https://www.jianshu.com/p/9006ba8478e6
[系统安全][KCon 2017]0827_8_Seeker_从口袋里的伪基站到手持的真基站.zip
11-05
[系统安全][KCon 2017]0827_8_Seeker_从口袋里的伪基站到手持的真基站 网站安全 等级保护 安全管理 安全漏洞 安全研究
4G_LTE小基站安全搭建测试 Seeker
03-31
4G_LTE小基站破解与中间人攻击.pdf
Seeker视视看M320高清网络摄像头驱动程序ForWinXPWin7
08-07
Seeker视视看M320高清网络摄像头驱动For WinXP-32/WinXP-64/Win7-32/Win7-64(2014年1月2日发布)视视看是广州天弟科技有限公司旗下网络摄像头和插卡音箱的品牌,其产品时尚的外形设计在国内建立了自己的市场。...
Seeker幼儿园初版
12-06
"Seeker幼儿园初版"是一款基于变形金刚主题的同人游戏,主要面向喜欢这个经典IP的年轻玩家或怀旧群体。这款游戏以“幼儿园”为背景,将变形金刚的角色设定为小朋友们,创造了一个轻松、可爱的环境,让玩家体验不同于...
黑客入门——手机wifi定位原理
m0_74942241的博客
02-24 3836
Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务,由于每一个Wi-Fi热点都有一个独一无二的Mac地址,智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息,这样就建立了一个庞大的热点位置数据库。这个数据库是对用户进行定位的关键。如果你的智能手机连接上了某个Wi-Fi热点,那么就可以调用数据库中附近所有热点的地理位置信息,而服务器会参考每个热点的信号强弱计算出设备的大致地理位置。
手把手带你了解链接全过程(一)
ahelloyou的博客
01-17 1504
手把手带你了解链接全过程(一) 文章目录手把手带你了解链接全过程(一)目标文件可重定位目标文件格式目标文件分类**链接器的作用****符号和符号表****符号解析**静态库链接器如何引用静态库重定位加载可执行目标文件动态链接库应用程序中加载和链接共享库 目标文件 可重定位目标文件格式 首先要知道 目标文件就是纯粹的字节块的集合 这些块中有: 包含程序代码,程序数据,链接器与加载器的数据结构 .text已编译程序代码 .rodata只读数据 .data已经初始化的全局和静态变量 .bss未初始化全局
kali下使用seek追踪定位IP地址(渗透笔记)
weixin_43899811的博客
11-27 1880
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
一条链接即可让黑客跟踪你的位置 | Seeker工具使用
热门推荐
Po7mn1
02-17 1万+
上次写的防社工文章里边提到的gps定位信息( ) 除了主动收集他人位置信息以外,我们还可以进行被动收集 (没有技术含量) Seeker作为一款高精度地理位置跟踪工具,同时也是社交工程学(社会工程学)爱好者们手中的一款利器 作者的GitHub项目:https://github.com/thewhiteh4t/seeker Seeker拥有自己的php服务端,搭配ngrok穿透技术可以让我们被动收集到他人的信息 上图红色圈起来的内容,知道这款工具有多强大了吧 [ 实践操作 ] ...
使用拼接URL显示指定定位(腾讯地图)
weixin_48226213的博客
05-11 1109
最近碰到需求,做某个单位的官网,显示地址栏,点击跳转到导航到该单位的地址,使用腾讯地图api实现: 1、先使用腾讯地图提供的坐标拾取器(腾讯位置服务 - 立足生态,连接未来),此工具免登录可直接使用,即可获取拼接url的三个参数:title、coord、addr 2、即可拼接直接跳转导航的url https://mapapi.qq.com/web/mapComponents/locationMarker/v/index.html?type=0&marker=coord:23.10647,1
如何快速用本地文件建立一个Url资源定位
Obscurede的博客
04-19 3540
搜了很多方案,首先要解决的一个问题就是,我得从一个Url获取一个excel,那就意味着我要上传一个文件到我的服务器上,把文件传递上去,然后访问指定文件来做下载。这个Url可以用于 Java.net.Url这个类来访问做输入流,可以很方便的处理Excel,Word,Img等。后来我发现Url其实也可以指定本地路径,协议不是http协议,也不是https而是file协议。得到了这个Url后,我们之后的访问就也无需上面的方式了,直接用file协议就行了。第一步打开一个浏览器,我就打开Edge了。
seeker安装使用
08-30
你好!感谢您对 Seeker 的兴趣。Seeker 是一个基于 Python 的网络侦查工具,用于定位追踪目标的位置。下面是安装和使用 Seeker 的步骤: 1. 克隆 Seeker 仓库: ``` git clone https://github.com/thewhiteh4t/seeker.git ``` 2. 进入 Seeker 目录: ``` cd seeker ``` 3. 安装所需依赖: ``` pip install -r requirements.txt ``` 4. 启动 Seeker: ``` python3 seeker.py -t <目标 IP> ``` 请将 `<目标 IP>` 替换为您要定位追踪的目标的 IP 地址。 5. 在浏览器中访问 `http://localhost:5000`,您将在界面上看到一个生成的追踪链接。 6. 发送追踪链接给目标。当他们点击链接时,您将能够在 Seeker 控制台中看到他们的位置信息。 请注意,Seeker 仅限于合法的网络安全和侦查目的。滥用此工具可能会涉及违法行为,请确保您在使用 Seeker 时遵守适用法律法规。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九芒星#

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值