营销网站建设定制,北京seo人员,wordpress 游客留言,网站开发资讯Seeker追踪定位对方精确位置 前言一、kali安装二、seeker定位1、ngrok平台注册2、获取一次性邮箱地址3、ngrok平台登录4、ngrok下载5、ngrok令牌授权6、seeker下载7、运行seeker定位8、运行隧道开启监听9、伪装链接10、用户点击#xff08;获取定位成功#xff09;11、利用经… Seeker追踪定位对方精确位置 前言一、kali安装二、seeker定位1、ngrok平台注册2、获取一次性邮箱地址3、ngrok平台登录4、ngrok下载5、ngrok令牌授权6、seeker下载7、运行seeker定位8、运行隧道开启监听9、伪装链接10、用户点击获取定位成功11、利用经纬度确定具体位置 总结 前言
首先我们来说一下定位原理首先我们需要在本地虚拟机上利用seeker生成一条链接但是该链接只允许本地访问无法在互联网上被其他用户访问。
而我们每个人用的手机、电脑、平板也可以看成一个内网无法访问到本地虚拟机两者互不相通。要想实现两者互通需要利用内网穿透技术这里我们用的是ngrok类似于反向代理。 当然将本地虚拟机生成的链接放到服务器上也可以实现类似的效果由于条件有限采用ngrok内网穿透的方式
然后ngrok在公网上有一个服务器在我们本地虚拟机也安装一个这样当用户手机点开链接后会发送一个请求到ngrok的公网服务器上然后服务器会将请求转发到我们自己搭建的ngrok上。实现定位获取。
一、kali安装
kali安装教程网上很多这里跳过有问题可以评论区留言。
二、seeker定位
1、ngrok平台注册
首先打开ngrok下载网址
https://ngrok.com/download进去后先注册账号必须项注册后会有一个唯一的识别码 注册这里的Name和Password可以自己填需要注意的是邮箱我们这里采用网站邮箱的注册方式 2、获取一次性邮箱地址
在注册中需要先打开一个邮箱网站
https://temp.mail.org/第一次进去该网站可能会被浏览器提示风险选择继续即可网站安全放心使用 邮箱网站会检测当前连接的安全性等一分钟左右 检查后可以看到首页会自动生成一个邮箱地址 把邮箱地址复制到刚刚的注册页填入信息后点击注册 3、ngrok平台登录
等待注册成功后我们进入登录界面开始登录网站 进去后是如下界面登录成功 4、ngrok下载
选择Linux ARM64下载
根据自己操作系统的vps下载由于我的vps是ADM64故下面我重新下载ngrok将下载好的文件移动到kali虚拟机中 邮件选择解压 解压后出现一个ngrok的文件 在该目录下右键打开终端 查看当前路经
pwd切换到root用户查看目录下文件出现ngrok
ls5、ngrok令牌授权
然后再次打开ngrok界面找到连接账户选项将下面的命令复制到kali终端
ngrok config add-authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb但是安装令牌失败在查看操作系统的VPS架构后发现最开始下载的Linux ARM64不兼容需要重新下载一个AMD64 ADM64对应的是Linux目录点击下载 解压后继续重复上面的操作下载好后我们继续开始授权令牌 授权令牌成功
./ngrok authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb6、seeker下载
seeker下载比较艰难感兴趣可以自己在GitHub搜索或者挂VPN去下载。 这里给大家分享一个我用到的可以直接使用。
百度网盘链接: https://pan.baidu.com/s/1l-d16ScfQDhT9S61_Hs9Qw?pwdfae7 提取码fae7
我们需要把seeker文件夹放到kali虚拟机上
进入seeker文件目录下邮件打开终端然后输入ls查看目录下文件找到seeker.py文件 7、运行seeker定位
运行seeker.py文件选择第一个Google Drive
python seeker.py然后提示输入一个URL地址 输入的地址即打开该网页才会被黑客远程获取到定位 这里我们输入我的CSDN主页打开定位链接看到九芒星#主页的那一刻你的位置已经泄漏了
https://gf9521.blog.csdn.net/显示在等待客户端 8、运行隧道开启监听
我们在另一个窗口开启监听8080端口会得到一个链接在ngrok的根目录下打开终端
./ngrok http 8080生成定位链接如下
https://2947-111-52-6-72.ngrok-free.app他人只要点开链接看到九芒星#的主页就会泄漏定位信息
9、伪装链接
但是这个链接看起来很奇怪所以我们采用伪装链接的方式让它变得正常一些
https://2947-111-52-6-72.ngrok-free.app我们利用工具伪装链接这里用到一个链接生成网站 https://sina.lt/ 伪装前https://2947-111-52-6-72.ngrok-free.app
伪装后https://s.yam.com/kbBcI如果说伪装后的链接还是觉得奇怪还可以添加修饰词和发送方式
比如你收到一则短信 【交管局】尊敬的车主您的高速ETC卡于2023年12月1日处于禁用状态立即点入https://s.yam.com/kbBcI解除禁用恢复使用延时将销户 再或者领导发来一封年度工资明细邮件、一份学分记录邮件、街边陌生人给的二维码等等
10、用户点击获取定位成功
当有人点击该链接后在后台能够看到点击人员的相关信息
比如手机操作系统是安卓12八核CPU、屏幕分辨率400×892、谷歌浏览器 以及IP地址、所在国家、省市、地区、ISP服务提供商、具体经纬度和经纬度误差范围40m内 11、利用经纬度确定具体位置
上面已经得到了具体的经纬度只需要在网上找一个查询经纬度的网站即可查询到具体位置
查询经纬度https://lbs.qq.com/getPoint/实验过程完全保密不会泄漏任何个人信息实验结果仅供参考请勿模仿后果自负 总结
不要随意点开陌生人的链接 不要随意点开陌生人的链接 不要随意点开陌生人的链接
