kali精准定位地理位置 |
您所在的位置:网站首页 › 手机号gps查找网址 › kali精准定位地理位置 |
目录 一、GPS简介 二、定位工具:seeker 三、反向代理:ngrok 四、实战:获取目标地理位置 一、GPS简介物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。 GPS全球定位系统:(使用最广泛) GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。 全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航 民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多网站,App也要求定位信息:滴滴/饿了么/导航等 二、定位工具:seekerSeeker是一款可以获取高精度地理和设备信息的工具。同时也是社交工程学(社会工程学)爱好者们手中的一款利器。 其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocation接口实现对设备高精度地理位置的获取。 操作系统:kali 所需文件: 链接: https://pan.baidu.com/s/1-hfwKT5vGg5YeZeztzcijQ 密码: ppnc 下载并复制seeker和ngrok这两个压缩包到kali的root目录下。 解压: unzip seeker-master.zip进入目录: cd seeker-master/ ls看一下seeker都运行什么脚本命令: mousepad install.sh进行安装: ./install.sh赋予权限: chmod 777 template/nearyou/php/info.txt chmod 777 template/nearyou/php/result.txt打开工具: python3 seeker.py -t manual选择1 输入要跳转的链接例如百度:https:www.baidu.com (https://ngrok.com/download) ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 反向代理在计算机网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。 新建一个终端解压:ngrok-stable-linux-amd64.zip unzip ngrok-stable-linux-amd64.ziphttps://dashboard.ngrok.com/get-started/setup(进入网站注册一个ngrok账户) 注册好后,登陆-进入主页面 通过他给的命令来连接账户 ./ngrok authtoken 23oJBg67omUKBIg58Z6SaGh2Ax2_31M37Z6AuCcd6cgL19xC1 运行: ./ngrok http 8080注意:也可以开启kali本地隧道代替ngrok ssh -R 80:localhost:8080 [email protected]最后一行是网址是要转发的链接 四、实战:获取目标地理位置1.复制链接转发给朋友
点击始终允许位置信息将被获取到 手机基本信息和地理位置被kali获取。 城市显示可能不太准确,但是经纬度相对精准。 复制经纬度到谷歌地图进行查询 伪装成正常链接再发给朋友 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |