【网络安全】Seeker内网穿透追踪定位

Seeker追踪定位对方精确位置

  • 前言
  • 一、kali安装
  • 二、seeker定位
    • 1、ngrok平台注册
    • 2、获取一次性邮箱地址
    • 3、ngrok平台登录
    • 4、ngrok下载
    • 5、ngrok令牌授权
    • 6、seeker下载
    • 7、运行seeker定位
    • 8、运行隧道开启监听
    • 9、伪装链接
    • 10、用户点击(获取定位成功)
    • 11、利用经纬度确定具体位置
  • 总结


前言

首先我们来说一下定位原理,首先我们需要在本地虚拟机上利用seeker生成一条链接,但是该链接只允许本地访问,无法在互联网上被其他用户访问。

而我们每个人用的手机、电脑、平板也可以看成一个内网,无法访问到本地虚拟机,两者互不相通。要想实现两者互通,需要利用内网穿透技术,这里我们用的是ngrok,类似于反向代理。

在这里插入图片描述

当然将本地虚拟机生成的链接放到服务器上也可以实现类似的效果(由于条件有限,采用ngrok内网穿透的方式)

然后,ngrok在公网上有一个服务器,在我们本地虚拟机也安装一个,这样,当用户手机点开链接后,会发送一个请求到ngrok的公网服务器上,然后服务器会将请求转发到我们自己搭建的ngrok上。实现定位获取。

一、kali安装

kali安装教程网上很多,这里跳过,有问题可以评论区留言。

二、seeker定位

1、ngrok平台注册

首先打开ngrok下载网址

https://ngrok.com/download

进去后先注册账号(必须项,注册后会有一个唯一的识别码)

在这里插入图片描述

注册,这里的Name和Password可以自己填,需要注意的是邮箱,我们这里采用网站邮箱的注册方式

在这里插入图片描述

2、获取一次性邮箱地址

在注册中需要先打开一个邮箱网站

https://temp.mail.org/

第一次进去该网站可能会被浏览器提示风险,选择继续即可(网站安全,放心使用)

在这里插入图片描述

邮箱网站会检测当前连接的安全性,等一分钟左右

在这里插入图片描述

检查后,可以看到,首页会自动生成一个邮箱地址

在这里插入图片描述

把邮箱地址复制到刚刚的注册页,填入信息后点击注册

在这里插入图片描述

3、ngrok平台登录

等待注册成功后,我们进入登录界面开始登录网站

在这里插入图片描述

进去后是如下界面,登录成功

在这里插入图片描述

4、ngrok下载

选择Linux ARM64下载

根据自己操作系统的vps下载,由于我的vps是ADM64,故下面我重新下载ngrok

在这里插入图片描述

将下载好的文件移动到kali虚拟机中

在这里插入图片描述

邮件,选择解压

在这里插入图片描述

解压后,出现一个ngrok的文件

在这里插入图片描述

在该目录下右键,打开终端

在这里插入图片描述

查看当前路经

pwd

在这里插入图片描述

切换到root用户,查看目录下文件,出现ngrok

ls

在这里插入图片描述

5、ngrok令牌授权

然后再次打开ngrok界面,找到连接账户选项,将下面的命令复制到kali终端

ngrok config add-authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb

在这里插入图片描述

但是安装令牌失败,在查看操作系统的VPS架构后,发现最开始下载的Linux ARM64不兼容,需要重新下载一个AMD64

在这里插入图片描述

ADM64对应的是Linux目录,点击下载

在这里插入图片描述

解压后继续重复上面的操作,下载好后,我们继续开始授权令牌

在这里插入图片描述

授权令牌成功

./ngrok authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb

在这里插入图片描述

6、seeker下载

seeker下载比较艰难,感兴趣可以自己在GitHub搜索或者挂VPN去下载。

在这里插入图片描述

这里给大家分享一个我用到的,可以直接使用。

百度网盘链接: https://pan.baidu.com/s/1l-d16ScfQDhT9S61_Hs9Qw?pwd=fae7
提取码:fae7

我们需要把seeker文件夹放到kali虚拟机上

进入seeker文件目录下,邮件打开终端,然后输入ls查看目录下文件,找到seeker.py文件

在这里插入图片描述

7、运行seeker定位

运行seeker.py文件,选择第一个Google Drive

python seeker.py

在这里插入图片描述

然后提示输入一个URL地址

输入的地址即:打开该网页,才会被黑客远程获取到定位

这里我们输入我的CSDN主页(打开定位链接看到九芒星#主页的那一刻,你的位置已经泄漏了)

https://gf9521.blog.csdn.net/

在这里插入图片描述
显示在等待客户端

在这里插入图片描述

8、运行隧道开启监听

我们在另一个窗口开启监听8080端口,会得到一个链接(在ngrok的根目录下打开终端)

./ngrok http 8080

在这里插入图片描述

生成定位链接如下

https://2947-111-52-6-72.ngrok-free.app

他人只要点开链接,看到九芒星#的主页,就会泄漏定位信息

9、伪装链接

但是这个链接看起来很奇怪,所以我们采用伪装链接的方式,让它变得正常一些

https://2947-111-52-6-72.ngrok-free.app

我们利用工具伪装链接,这里用到一个链接生成网站

https://sina.lt/

伪装前:https://2947-111-52-6-72.ngrok-free.app
伪装后:https://s.yam.com/kbBcI

在这里插入图片描述
如果说伪装后的链接还是觉得奇怪,还可以添加修饰词和发送方式

比如你收到一则短信

【交管局】尊敬的车主,您的高速ETC卡于2023年12月1日处于禁用状态,立即点入https://s.yam.com/kbBcI解除禁用,恢复使用,延时将销户!

再或者领导发来一封年度工资明细邮件、一份学分记录邮件、街边陌生人给的二维码等等

10、用户点击(获取定位成功)

当有人点击该链接后,在后台能够看到点击人员的相关信息

比如:手机操作系统是安卓12;八核CPU、屏幕分辨率400×892、谷歌浏览器
以及IP地址、所在国家、省市、地区、ISP服务提供商、具体经纬度和经纬度误差范围(40m内)

在这里插入图片描述

11、利用经纬度确定具体位置

上面已经得到了具体的经纬度,只需要在网上找一个查询经纬度的网站,即可查询到具体位置

查询经纬度:https://lbs.qq.com/getPoint/

实验过程完全保密,不会泄漏任何个人信息,实验结果仅供参考,请勿模仿,后果自负

在这里插入图片描述

总结

不要随意点开陌生人的链接!
不要随意点开陌生人的链接!
不要随意点开陌生人的链接!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/124268.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

iTransformer: INVERTED TRANSFORMERS ARE EFFECTIVE FOR TIME SERIES FORECASTING

#论文题目:ITRANSFORMER: INVERTED TRANSFORMERS ARE EFFECTIVE FOR TIME SERIES FORECASTING #论文地址:https://arxiv.org/abs/2310.06625 #论文源码开源地址:https://github.com/thuml/Time-Series-Library #论文所属会议:Mach…

基于单片机的智能清洁小车设计—控制系统设计

收藏和点赞,您的关注是我创作的动力 文章目录 概要 一、研究的主要内容和目标二、总体方案设计2.1智能清洁小车的硬件系统组成2.2智能清洁小车的硬件结构图 三、 小车结构设计5.1基本布局和功能分析5.2小车二维及三维图小车三维图: 四、 原理图程序 五、…

在CentOS 7中手工打造和运行xml文件配置的Servlet,然后使用curl、浏览器、telnet等三种工具各自测试

下载Openjdk并配置环境变量 https://jdk.java.net/java-se-ri/11-MR2是官网下载Openjdk 11的地方。 sudo wget https://download.java.net/openjdk/jdk11.0.0.1/ri/openjdk-11.0.0.1_linux-x64_bin.tar.gz下载openjdk 11。 sudo mkdir -p /usr/openjdk11创建目录&#xff…

UE5 日记(人物连招:蒙太奇动画通知(含视频链接))

教程https://www.youtube.com/watch?vsWpENaVGj2M&listPLiSlOaRBfgkcPAhYpGps16PT_9f28amXi&index10&ppiAQB 相关蓝图 连招逻辑 动画通知类 逻辑分析 1.用户输入 已搭载战斗系统模块,可以收到输入指令 2.连击 第一次攻击: 第一次攻击,…

vulnhub momentum 靶机复盘

环境配置 到学校了 原来的桥接配置要改 这里记录几个点备忘 1.virtualbox 桥接 未指定 重新安装驱动VBoxNetLwf.inf 2.配置完靶机启动失败 手动安装VBoxNetLwf.inf 不要用virtualbox自带的netlwfinstall 3.配置完nmap扫不到 rw init/bin/bash 进去看看网卡配置 信息收集…

C语言_字符串和内存函数

文章目录 前言一. strlen二. strcpy三.strcat四. strcmp (字符串比较)五. strncpy六. strncmp七. strstr八. strtok九 . strerror perror十. 字符分类函数十一. memcpy (内存拷贝)十二. memmove(可以重叠拷贝 也可以实现不重叠的内存拷贝) 前…

VC++程序崩溃时,使用Visual Studio静态分析dump文件

Window环境下的C程序如果发生异常崩溃,首先会和客户联系,让帮忙取特定目录下的dump文件和log文件来分析崩溃的原因。不过发生崩溃的话,从log一般分析不出特定原因,这时候dump文件就起作用了。可以通过Visual Studio和Windbg来静态…

java八股文(基础篇)

面向过程和面向对象的区别 面向过程:在解决问题时,特别自定义函数编写一步一步的步骤解决问题。 面向对象:其特点就是 继承,多态,继承,在解决问题时,不再注重函数的编写,而在于注重…

高效学习工具之Anki新手入门指南(ios端,包括ipad、ihpone设备)————创建、使用、备份、相关资料

文章目录 0 背景0.1 闭环学习0.2 什么是anki 1 开始使用1.1 导入1.2 创建空白组1.3 创建卡片()1.3.1 利用anki创建卡片的两种方法1.3.2 复习材料分类 1.4 开启v3算法,设置排程1.4 自定义排程 2 操作卡牌(位于卡牌界面中“游览”&a…

C++快餐——C++11(2)

如期待奇迹发生,那唯有不停伸手去抓紧,去把握才行。 文章目录 类成员变量缺省值default关键字delete关键字final关键字可变参数模板STL容器中empalce相关接口函数优点 lambda表达式捕获列表注意!!!底层实现 总结 类成员…

leetcode-栈与队列

C中stack 是容器么? 栈,队列往往不被归类为容器,而被归类为container adapter(容器适配器)。因为由底层的容器实现,同时使用适配器模式的设计模式,封装了一层。 我们使用的stack是属于哪个版本的STL?SGI ST…

电路的电线的拼接

不积跬步无以至千里,今天小编也是复习今天学习的内容,废话不多说,看博客吧!!! 目录 准备条件 操作 成品 准备条件 操作 将定制的套管插入导线当中,24V或者0V是尖端的端子,后面根…

基于SSM的养老院管理系统

基于SSM的养老院管理系统的设计与实现~ 开发语言:Java数据库:MySQL技术:SpringSpringMVCMyBatisVUE工具:IDEA/Ecilpse、Navicat、Maven 系统展示 摘要 养老院管理系统是一个基于SSM(Spring、Spring MVC、MyBatis&…

微信定时发圈,快人一步不落索

现在的社交媒体运营已经成为了私域流量获取的重要手段,而微信作为最大的社交平台之一,更是吸引了众多使用者。但是,你是否曾经感叹过每天手动发朋友圈的繁琐?是否希望能够事先设置好定时发送的功能,让你的朋友圈自动更…

Spring Boot 3系列之一(初始化项目)

近期,JDK 21正式发布,而Spring Boot 3也推出已有一段时间。作为这两大技术领域的新一代标杆,它们带来了许多令人振奋的新功能和改进。尽管已有不少博客和文章对此进行了介绍,但对于我们这些身处一线的开发人员来说,有些…

【JavaEE】HTTP协议

HTTP协议 HTTP是什么?HTTP 协议格式HTTP 请求格式HTTP响应格式协议格式总结 HTTP 请求 (Request)认识 URLURL 基本格式 关于 URL encode认识 "方法" (method)1. GET 方法2. POST 方法 认识请求 "报头" (header) HTTP 响应详解认识 "状态码" (st…

【嵌入式开发 Linux 常用命令系列 9 -- linux系统终端命令提示符设置(PS1)】

文章目录 Linux PS1 介绍PS1 纯文本和特殊的转义序列PS1 颜色设置 Linux PS1 介绍 在Linux中,PS1(Prompt String 1)是一个环境变量,用来定义shell命令提示符的显示内容和格式。当你在终端中输入命令时,PS1定义的就是那…

Jupyter Notebook的使用

文章目录 Jupyter Notebook一、Jupyter Notebook是什么?二、使用步骤1.安装Miniconda2.安装启动**Jupyter Notebook**3.一些问题 三、Jupyter Notebook的操作1.更换解释器2.在指定的文件夹中打开 四.报错解决1.画图的时候出现报错2.画图的时候空白3.pandas相关的错误…

flink 反压原理

背景 在flink中由于数据倾斜或者数据处理速率的不匹配,很容易引起反压,本文就看一下flink反压的原理 flink反压原理 flink全流程pineline的反压实现其实依赖于TaskManager之间的反压和TaskManager内部的反压来实现 1.TaskManager之间的反压 2.Task…

RT-Thread内核——内核基础(上)

1、内核简介 内核是操作系统的核心,是操作系统最基础也是最重要的部分,主要负责系统的线程、线程间通信、系统时钟、中断以及内存等。其架构图如下: 2、线程调度 线程是RT-Thread操作系统中最小的调度单位,线程调度算法的基于…