#获取试验机地理地址#
1. 实验性质说明
本实验仅用于学术研究、技术验证或个人学习目的,不涉及任何商业用途。实验环境可能包含未经验证的操作、软件或配置,使用者应自行承担相关风险。
2. 风险提示
- 实验操作可能导致系统损坏、数据丢失或安全漏洞,请在非生产环境(如虚拟机、隔离网络)中进行测试。
- 部分实验可能涉及网络访问、第三方服务或敏感操作,请确保符合当地法律法规及组织/学校的安全政策。
3. 责任豁免
实验指导者、作者或相关机构不对以下情况负责:
- 因实验操作导致的硬件/软件故障、数据泄露或经济损失。
- 违反法律法规或第三方权益的行为(如未经授权的渗透测试、版权侵犯等)。
- 因依赖实验结论或代码造成的直接或间接后果。
4. 用户义务
- 使用者应自行备份重要数据,并在了解实验原理后谨慎操作。
- 若实验涉及他人系统或网络,需事先获得书面授权。
- 禁止将实验方法用于非法或恶意用途(如攻击、破坏、间谍活动等)。此实验仅用于虚拟环境内使用,产生不良因素与作者无关。
一,定位工具:seeker
Seeker 是一款专业级地理信息采集工具,能够精准获取设备位置及相关硬件数据,同时也是社交工程学研究者的得力助手。
该工具基于现代 Web 技术架构开发,采用 HTML5、JavaScript 和 PHP 组合方案,通过 Geolocation API 实现厘米级定位精度,并全面采集设备硬件特征信息。
操作系统:kali linux
需要:小白鼠一名(提前告知)
所需工具
链接:pan.quark.cn/s/f84e6cdeb…
提取码:2vqC
编辑
将seeker与ngrok的压缩包下载后复制至Kali系统的root目录
编辑
复制到root目录后对压缩包解压
unzip seeker-master.zip
编辑
进入seeker目录并查看其文件
编辑
cd seeker-master
进行安装:
./install.sh
编辑
赋权:
chmod 777 template/nearyou/php/info.txt
chmod 777 template/nearyou/php/result.txt
编辑
打开工具:
python3 seeker.py -t manual
编辑
选择1
编辑
输入要跳转的链接例如:www.baidu.com
二,反向代理:ngrok
ngrok是一款强大的内网穿透工具,通过反向代理技术,将本地服务安全地暴露到公网,实现公网访问。以下是关于ngrok的详细介绍:
工作原理
连接建立:用户在本地运行ngrok客户端,客户端与ngrok的云端服务器建立安全连接。
创建隧道:连接成功后,ngrok在本地设备和云端服务器之间创建一个安全隧道。
请求转发:当外部用户通过公网访问ngrok分配的公网URL时,请求被转发到本地服务。
响应返回:本地服务处理请求后,通过ngrok隧道将响应返回给外部用户。
应用场景
开发与测试:开发者可使用ngrok将本地Web服务暴露到公网,方便远程调试和测试。
远程访问:实现远程访问内网中的设备,如远程控制电脑或访问数据库。
文件共享:通过ngrok暴露本地文件服务器,方便与他人共享文件。
使用方法
下载安装:从ngrok官网下载适合操作系统的安装包,解压后即可使用。
注册账号:在ngrok官网注册账号,获取Authtoken,用于绑定客户端和获取更多功能。
启动ngrok:在命令行中输入ngrok http 端口号,例如ngrok http 8080,将本地8080端口的服务暴露到公网。
访问服务:ngrok会分配一个公网URL,通过该URL即可访问本地服务。
注意事项
安全性:避免将敏感数据暴露到公网,使用HTTPS加密通信,及时关闭不需要的隧道。
稳定性:由于ngrok服务器在国外,可能遇到连接不稳定的问题,可尝试更换服务器或使用代理。
通过以上信息,可以全面了解ngrok的功能、原理和使用方法,帮助在实际应用中更好地利用这一工具。Sunny-Ngrok内网转发内网穿透-国内内网映射服务器
新建一个终端解压:ngrok
unzip ngrok-stable-linux-amd64.zip
编辑
进入ngrok网站注册一个账户:
编辑
按照网页的步骤
首先使用以下命令通过Apt安装ngrok:
curl -sSL https://ngrok-agent.s3.amazonaws.com/ngrok.asc \
| sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null \
&& echo "deb https://ngrok-agent.s3.amazonaws.com buster main" \
| sudo tee /etc/apt/sources.list.d/ngrok.list \
&& sudo apt update \
&& sudo apt install ngrok
编辑
如果失败应该是国内源导致:需要改为kali默认源
运行以下命令将您的authtoken添加到默认的ngrok.yml配置文件中
ngrok config add-authtoken 2ymDMfXrsq7kJfknDrf5FxQ0pY6_44CqRXJaBf5STvrML3wFZ
运行
编辑
运行
ngrok http http://localhost:8080
编辑
forwarding是要转发的链接(通过对方点击此链接获取位置)
编辑
堆放点击后手机基本信息和地理位置被kali获取,若出现上述信息却没有获取到信息,可以关闭电脑防火墙尝试
编辑
城市显示可能不太准确,但是经纬度相对精准。
复制经纬度到谷歌地图进行查询
后续可以将链接通过其他工具修改为二维码或其他具有诱惑力的链接,以此吸引白鼠,利用社会工程学原理。
