免责说明:本文章只是参考,一切后果自行承担,网络环境靠大家,遵守网络安全法是每个人应尽的责任
文章目录
一、工具介绍
seeker
seeker工具是一款社会工程学的利器,可以通过seeker工具生成钓鱼链接,包括自动生成钓鱼模板,具体下载地址,大家可以从github上搜索,选择star最多的那个下载压缩包,然后安装到自己的linux或kali操作系统中,注意该工具是依赖python3的环境,大家在下载之前要先下载python的环境
ngrok
ngrok工具是一款代理工具,可以将我们本地服务转发出去,供别人访问,这样在我们使用seeker工具生成钓鱼链接之后,我们通过ngrok代理本地的http服务,这样外网用户就能访问我们本地的生成的钓鱼网闸
ngrok下载地址:https://ngrok.com/download
ngrok需要大家登录,可以使用github的账号进行登录,然后ngrok的网站上获取一个属于你的authtoken值,将ngrok安装到kali或者你的linux系统之后,启动这个工具需要设置authtoken值,然后才能正常使用,具体步骤大家可以去网上搜索一下
二、使用步骤
工具和环境准备好之后,我们就可以使用这两个工具生成钓鱼链接了
首先启动seeker工具
python seeker.py
这里我们选择一个模板,就是用户访问的时候,网站的页面是什么样的
只需要输入前面的数字回车就可以了
这里是用户访问我们的网站之后,通过点击之后,最后跳转到哪个页面
这里我设置了用户点击之后,跳转到百度的页面
这样我们的钓鱼链接就生成了,但是这时候我们需要外网用户访问的话,还需要将本地的http服务转发出去
这就需要用到了ngrok工具
命令
ngrok http 8080
这里的链接就是最后生成的链接,如果大家觉着这个地址不太可信的话,可以使用短链接网站,将它生成一个短链接,这样就可以伪造的可真实,
短链接
https://sina.lt/
将你的地址输入进去,就可以生成一个短链接
这里我就不生成了,就是用ngrok自己带的链接了
模拟用户访问
我们点击那个Visit Sites
点击允许
就会跳转到百度
查看获取的信息
这样我们可以获取到对方的详细信息,包括经度和纬度,通过在网上定位地图,就可以找到对方的位置了
版权归原作者 Destiny,635 所有, 如有侵权,请联系我们删除。