0


kali精准定位地理位置

物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。

GPS****全球定位系统:(使用最广泛)

GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。

全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航

民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多网站,App也要求定位信息:滴滴/饿了么/导航等

二、定位工具:seeker

Seeker****是一款可以获取高精度地理和设备信息的工具。同时也是社交工程学(社会工程学)爱好者们手中的一款利器。

其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocation接口实现对设备高精度地理位置的获取。

操作系统:kali

所需文件:

链接: https://pan.baidu.com/s/1-hfwKT5vGg5YeZeztzcijQ 密码: ppnc

下载并复制seeker和ngrok这两个压缩包到kali的root目录下。

解压:

unzip seeker-master.zip

进入目录:

cd seeker-master/
ls

看一下seeker都运行什么脚本命令:

mousepad install.sh 

进行安装:

./install.sh

赋予权限:

chmod 777 template/nearyou/php/info.txt
chmod 777 template/nearyou/php/result.txt

打开工具:

python3 seeker.py -t manual

选择1

输入要跳转的链接例如百度:https:www.baidu.com

三、反向代理:ngrok

https://ngrok.com/download)

**ngrok **是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。

反向代理在计算机网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。

新建一个终端解压:ngrok-stable-linux-amd64.zip

unzip ngrok-stable-linux-amd64.zip

https://dashboard.ngrok.com/get-started/setup(进入网站注册一个ngrok账户)

注册好后,登陆-进入主页面

通过他给的命令来连接账户

./ngrok authtoken 23oJBg67omUKBIg58Z6SaGh2Ax2_31M37Z6AuCcd6cgL19xC1

运行:

./ngrok http 8080

注意:也可以开启kali本地隧道代替ngrok

ssh -R 80:localhost:8080 [email protected]

最后一行是网址是要转发的链接

四、实战:获取目标地理位置

1.复制链接转发给朋友

2.朋友点击链接获取到手机基本信和地理位置

点击始终允许位置信息将被获取到

手机基本信息和地理位置被kali获取。

城市显示可能不太准确,但是经纬度相对精准。

复制经纬度到谷歌地图进行查询

伪装成正常链接再发给朋友

标签: 安全 kali linux

本文转载自: https://blog.csdn.net/QQ670663/article/details/122545790
版权归原作者 ༺࿈思绪࿈༻ 所有, 如有侵权,请联系我们删除。

“kali精准定位地理位置”的评论:

还没有评论