【网络安全】Seeker内网穿透追踪定位

Seeker追踪定位对方精确位置

  • 前言
  • 一、kali安装
  • 二、seeker定位
    • 1、ngrok平台注册
    • 2、获取一次性邮箱地址
    • 3、ngrok平台登录
    • 4、ngrok下载
    • 5、ngrok令牌授权
    • 6、seeker下载
    • 7、运行seeker定位
    • 8、运行隧道开启监听
    • 9、伪装链接
    • 10、用户点击(获取定位成功)
    • 11、利用经纬度确定具体位置
  • 总结


前言

首先我们来说一下定位原理,首先我们需要在本地虚拟机上利用seeker生成一条链接,但是该链接只允许本地访问,无法在互联网上被其他用户访问。

而我们每个人用的手机、电脑、平板也可以看成一个内网,无法访问到本地虚拟机,两者互不相通。要想实现两者互通,需要利用内网穿透技术,这里我们用的是ngrok,类似于反向代理。

在这里插入图片描述

当然将本地虚拟机生成的链接放到服务器上也可以实现类似的效果(由于条件有限,采用ngrok内网穿透的方式)

然后,ngrok在公网上有一个服务器,在我们本地虚拟机也安装一个,这样,当用户手机点开链接后,会发送一个请求到ngrok的公网服务器上,然后服务器会将请求转发到我们自己搭建的ngrok上。实现定位获取。

一、kali安装

kali安装教程网上很多,这里跳过,有问题可以评论区留言。

二、seeker定位

1、ngrok平台注册

首先打开ngrok下载网址

https://ngrok.com/download

进去后先注册账号(必须项,注册后会有一个唯一的识别码)

在这里插入图片描述

注册,这里的Name和Password可以自己填,需要注意的是邮箱,我们这里采用网站邮箱的注册方式

在这里插入图片描述

2、获取一次性邮箱地址

在注册中需要先打开一个邮箱网站

https://temp.mail.org/

第一次进去该网站可能会被浏览器提示风险,选择继续即可(网站安全,放心使用)

在这里插入图片描述

邮箱网站会检测当前连接的安全性,等一分钟左右

在这里插入图片描述

检查后,可以看到,首页会自动生成一个邮箱地址

在这里插入图片描述

把邮箱地址复制到刚刚的注册页,填入信息后点击注册

在这里插入图片描述

3、ngrok平台登录

等待注册成功后,我们进入登录界面开始登录网站

在这里插入图片描述

进去后是如下界面,登录成功

在这里插入图片描述

4、ngrok下载

选择Linux ARM64下载

根据自己操作系统的vps下载,由于我的vps是ADM64,故下面我重新下载ngrok

在这里插入图片描述

将下载好的文件移动到kali虚拟机中

在这里插入图片描述

邮件,选择解压

在这里插入图片描述

解压后,出现一个ngrok的文件

在这里插入图片描述

在该目录下右键,打开终端

在这里插入图片描述

查看当前路经

pwd

在这里插入图片描述

切换到root用户,查看目录下文件,出现ngrok

ls

在这里插入图片描述

5、ngrok令牌授权

然后再次打开ngrok界面,找到连接账户选项,将下面的命令复制到kali终端

ngrok config add-authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb

在这里插入图片描述

但是安装令牌失败,在查看操作系统的VPS架构后,发现最开始下载的Linux ARM64不兼容,需要重新下载一个AMD64

在这里插入图片描述

ADM64对应的是Linux目录,点击下载

在这里插入图片描述

解压后继续重复上面的操作,下载好后,我们继续开始授权令牌

在这里插入图片描述

授权令牌成功

./ngrok authtoken 2XLv6TlV8KQIsU156foTToBqHCl_s3MSEzU22NmL8Vtsp7Vb

在这里插入图片描述

6、seeker下载

seeker下载比较艰难,感兴趣可以自己在GitHub搜索或者挂VPN去下载。

在这里插入图片描述

这里给大家分享一个我用到的,可以直接使用。

百度网盘链接: https://pan.baidu.com/s/1l-d16ScfQDhT9S61_Hs9Qw?pwd=fae7
提取码:fae7

我们需要把seeker文件夹放到kali虚拟机上

进入seeker文件目录下,邮件打开终端,然后输入ls查看目录下文件,找到seeker.py文件

在这里插入图片描述

7、运行seeker定位

运行seeker.py文件,选择第一个Google Drive

python seeker.py

在这里插入图片描述

然后提示输入一个URL地址

输入的地址即:打开该网页,才会被黑客远程获取到定位

这里我们输入我的CSDN主页(打开定位链接看到九芒星#主页的那一刻,你的位置已经泄漏了)

https://gf9521.blog.csdn.net/

在这里插入图片描述
显示在等待客户端

在这里插入图片描述

8、运行隧道开启监听

我们在另一个窗口开启监听8080端口,会得到一个链接(在ngrok的根目录下打开终端)

./ngrok http 8080

在这里插入图片描述

生成定位链接如下

https://2947-111-52-6-72.ngrok-free.app

他人只要点开链接,看到九芒星#的主页,就会泄漏定位信息

9、伪装链接

但是这个链接看起来很奇怪,所以我们采用伪装链接的方式,让它变得正常一些

https://2947-111-52-6-72.ngrok-free.app

我们利用工具伪装链接,这里用到一个链接生成网站

https://sina.lt/

伪装前:https://2947-111-52-6-72.ngrok-free.app
伪装后:https://s.yam.com/kbBcI

在这里插入图片描述
如果说伪装后的链接还是觉得奇怪,还可以添加修饰词和发送方式

比如你收到一则短信

【交管局】尊敬的车主,您的高速ETC卡于2023年12月1日处于禁用状态,立即点入https://s.yam.com/kbBcI解除禁用,恢复使用,延时将销户!

再或者领导发来一封年度工资明细邮件、一份学分记录邮件、街边陌生人给的二维码等等

10、用户点击(获取定位成功)

当有人点击该链接后,在后台能够看到点击人员的相关信息

比如:手机操作系统是安卓12;八核CPU、屏幕分辨率400×892、谷歌浏览器
以及IP地址、所在国家、省市、地区、ISP服务提供商、具体经纬度和经纬度误差范围(40m内)

在这里插入图片描述

11、利用经纬度确定具体位置

上面已经得到了具体的经纬度,只需要在网上找一个查询经纬度的网站,即可查询到具体位置

查询经纬度:https://lbs.qq.com/getPoint/

实验过程完全保密,不会泄漏任何个人信息,实验结果仅供参考,请勿模仿,后果自负

在这里插入图片描述

总结

不要随意点开陌生人的链接!
不要随意点开陌生人的链接!
不要随意点开陌生人的链接!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/175819.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Rust-虽然9天过去了,结果是没有结果(Docker容器的端口映射问题)

​ 这篇文章收录于Rust 实战专栏。这个专栏中的相关代码来自于我开发的笔记系统。它启动于是2023年的9月14日。相关技术栈目前包括:Rust,Javascript。关注我,我会通过这个项目的开发给大家带来相关实战技术的分享。 前言 上上周了吧&#xf…

机器学习(六)构建机器学习模型

1.9构建机器学习模型 我们使用机器学习预测模型的工作流程讲解机器学习系统整套处理过程。 整个过程包括了数据预处理、模型学习、模型验证及模型预测。其中数据预处理包含了对数据的基本处理,包括特征抽取及缩放、特征选择、特征降维和特征抽样;我们将…

Linux的简介和环境搭建

简介 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个…

Python构造代理IP池提高访问量

目录 前言 一、代理IP是什么 二、代理IP池是什么 三、如何构建代理 IP 池 1. 从网上获取代理 IP 地址 2. 对 IP 地址进行筛选 3. 使用筛选出来的 IP 地址进行数据的爬取 四、总结 前言 爬虫程序是批量获取互联网上的信息的重要工具,在访问目标网站时需要频…

#stm32整理(一)flash读写

以这篇未开始我将进行stm32学习整理为期一个月左右完成stm32知识学习整理内容顺序没有一定之规写到哪想到哪想到哪写到哪,主要是扫除自己知识上的盲区完成一些基本外设操作。 以stm32f07为例子进行flash读写操作 stm32flash简介 参考资料正点原子和野火开发手册 …

如何选择传感器输出模式——电流输出还是电压输出?

一 背景及挑战 传感器在汽车测试系统中发挥着采集和传输信息的作用,可称之为汽车的“神经元”。 按照功能可将传感器分为压力传感器、流量传感器、温湿度传感器和电流传感器等。传感器的主要指标是精度、测量范围和响应时间等。在满足指标的情况下,通常…

笔记软件Notability mac中文版软件功能

Notability mac是一款帮助用户备注文件的得力工具,Notability Mac版可用于注释文稿、草拟想法、录制演讲、记录备注等。它将键入、手写、录音和照片结合在一起,便于您根据需要创建相应的备注。 Mac Notability mac中文版软件功能 将手写,照片…

springboot和flask整合nacos,使用openfeign实现服务调用,使用gateway实现网关的搭建(附带jwt续约的实现)

环境准备: 插件版本jdk21springboot 3.0.11 springcloud 2022.0.4 springcloudalibaba 2022.0.0.0 nacos2.2.3(稳定版)python3.8 nacos部署(docker) 先创建目录,分别创建config,logs&#xf…

APISpace 全国快递物流地图轨迹查询API接口案例代码

1.全国快递物流地图轨迹查询接口详解 1.1 接口请求 请求方式:POST请求地址:https://eolink.o.apispace.com/wldtgj1/paidtobuy_api/trace_map请求头: 标签必填说明X-APISpace-Token是鉴权私钥,登陆 APISpace 后在管理后台的[访…

证照之星XE专业版下载专业证件照制作工具

值得肯定的是智能背景替换功能,轻松解决背景处理这一世界难题。不得不提及的是新增打印字体设置,包含字体选择、字号大小、字体颜色等。不同领域的应用证明了万能制作,系统支持自定义证照规格,并预设了17种常用的证件照规格。人所…

紧急:发现NGINX Ingress Controller for Kubernetes中的新安全漏洞

导语 大家好,今天我要向大家紧急报告一则消息:我们在NGINX Ingress Controller for Kubernetes中发现了三个新的安全漏洞!这些漏洞可能被黑客利用,从集群中窃取机密凭据。在本文中,我们将详细介绍这些漏洞的细节&#…

ROCKCHIP ~ Camera 闪光灯

一、闪光灯基本原理 工作模式 Camera flash led分flash和torch两种模式。 flash: 拍照时上光灯瞬间亮一下,电流比较大,目前是1000mA,最大电流不能超过led最大承受能力 torch: 只用于录video或者拿led当手电筒的情况&…

python多环境并存

1. 现况简介 1.1 本人windows所存Python版本 Python 2.7 Python 3.6 Python 3.7 1.2 Python 各版本路径如下 Python 2.7Python 3.6Python 3.7C:\Server\Python27C:\Server\Python36C:\Server\Python37 1.3 系统环境变量配置如下 2. 解决方案 2.1 进入目录 cd C:\Server…

qt5工程打包成可执行exe程序

一、编译生成.exe 1.1、在release模式下编译生成.exe 1.2、建一个空白文件夹package,再将在release模式下生成的.exe文件复制到新建的文件夹中package。 1.3、打开QT5的命令行 1.4、用命令行进入新建文件夹package,使用windeployqt对生成的exe文件进行动…

84.在排序数组中查找元素的第一个和最后一个位置(力扣)

目录 问题描述 代码解决以及思想 知识点 问题描述 代码解决以及思想 class Solution { public:vector<int> searchRange(vector<int>& nums, int target) {int left 0; // 定义左边界int right nums.size() - 1; // 定义右…

2023年10月13日,美国材料与试验协会(ASTM)发布了新版玩具安全标准ASTM F963-23

新标准发布 2023年10月13日&#xff0c;美国材料与试验协会&#xff08;ASTM&#xff09;发布了新版玩具安全标准ASTM F963-23。 主要更新内容 与ASTM F963-17相比&#xff0c;此次更新包括&#xff1a;单独描述了基材重金属元素的豁免情况&#xff0c;更新了邻苯二甲酸酯的管…

【ROS入门】雷达、摄像头及kinect信息仿真以及显示

文章结构 雷达信息仿真以及显示Gazebo仿真雷达配置雷达传感器信息xacro文件集成启动仿真环境 Rviz显示雷达数据 摄像头信息仿真以及显示Gazebo仿真摄像头新建xacro文件&#xff0c;配置摄像头传感器信息xacro文件集成启动仿真环境 Rviz显示摄像头数据 kinect信息仿真以及显示Ga…

基于深度学习网络的美食检测系统matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 % 图像大小 image_size [224 224 3]; num_classes size(VD,2)-1;% 目标类别数量…

可视化 | 数据可视化降维算法梳理

文章目录 &#x1f4da;数据描述&#x1f407;iris&#x1f407;MNIST &#x1f4da;PCA&#x1f407;算法流程&#x1f407;图像描述 &#x1f4da;Kernel-PCA&#x1f407;算法流程&#x1f407;图像描述 &#x1f4da;MDS&#x1f407;算法流程&#x1f407;图像描述 &#…

Linux两条服务器实现相互免密登录

1.准备两台虚拟机&#xff0c;一台充当服务器端&#xff08;server&#xff09;&#xff0c;一台充当客户端&#xff08;client&#xff09; 服务器端&#xff08;server&#xff09;&#xff1a;192.168.75.139 客户端&#xff08;client&#xff09;&#xff1a;192.168.75…