一条链接即可让黑客跟踪你的位置 | Seeker工具使用_如和一条链接就能获取你的位置-程序员宅基地

技术标签: 安全工具  seeker  网络安全  社会工程学  

上次写的防社工文章里边提到的gps定位信息(

除了主动收集他人位置信息以外,我们还可以进行被动收集

(没有技术含量)

Seeker作为一款高精度地理位置跟踪工具,同时也是社交工程学(社会工程学)爱好者们手中的一款利器

作者的GitHub项目:https://github.com/thewhiteh4t/seeker

Seeker拥有自己的php服务端,搭配ngrok穿透技术可以让我们被动收集到他人的信息

上图红色圈起来的内容,知道这款工具有多强大了吧

[ 实践操作 ]

安卓步骤跳过,就装个ngrok和serveo服务装下工具而已

系统:linux

所需:朋友一名(实验完 -1)

python3 seeker.py #serveo服务
python3 seeker.py -t manual #ngrok服务需开启端口转发

接下来就要看各位的html基础了,seeker自带的谷歌和Nearyou模板已经不能再简陋了,为了博得人心,我们必须写一个好看一点的

在seeker目录下面可以改模板

改好之后运行seeker选择模板,然后映射

我改的是第一个谷歌模板,原本是一个假的验证框,我改成了下图这个

注意上面的位置信息,部分手机浏览器是没有弹出的

如果你不差钱的话,可以买个域名做个cname

接下来把打包好的链接发送给你的好友或自己测试

(失败是成功他妈)

由于环境问题,被迫使用nat123来回映射,最后只能在自家局域网内做测试

点击 [icecliffs] 按钮之后右边seeker控制台开始获取用户信息

(把我服务器给识别成MacOS了...)

接下来换移动设备试试

这次返回的数据多了几行GPS信息

包括基站位数,运营商等等...

为了测试位置是否准确,打开谷歌地球进行定位

好吧,这一定直接把我给整懵了...

总结:不要随意点开陌生人的链接,就比如Tor浏览器告诉你网页不要全屏,道理相同

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42608762/article/details/104236278

智能推荐

ASP.NET中的AutoPostBack和IsPostBack以及EnableViewState三者的运用以及区别_autopostback属性与ispostback属性的区别-程序员宅基地

文章浏览阅读927次。相信大家都在开始学ASP.NET的时候都会被它里面的几个属性搞得晕头转向,本文向各位学者介绍AutoPostBack和IsPostBack以及EnableViewState三者的运用以及区别,话不多说,让咱们来看例子来说明问题1.IsPostBack新建一个网站,在页面放置一个DropDownList和一个按钮,我希望点击按钮之后添加往DropDownList之中添加一条内容//Def_autopostback属性与ispostback属性的区别

eNSP模拟器路由器无法正常启动一直显示“#”——问题解决方法_ensp启动路由器一直显示井号 win7-程序员宅基地

文章浏览阅读2.1k次。eNSP模拟器路由器无法正常启动一直显示“#”——问题解决方法_ensp启动路由器一直显示井号 win7

TEX Quotes_c++tex quotes-程序员宅基地

文章浏览阅读963次。Think: 引号转换题, 因为不知道长度,所以用getchar() 但是不明白 为什么代码 在编译器上会 报错。。。 但是 提交是AC的。。 所以思路就是,读取字符然后判断时候是 ” , 如果是的话在判断 是第几次出现(也就是判断 是左 还是 右 引号),然后 改变 输出字符。 题目虽然很长 但是是水题 。。。Problem Description TEX is a type_c++tex quotes

打印 RichTextBox_richtextbox中的图片可以打印吗-程序员宅基地

文章浏览阅读1.5k次。创建 RichTextBoxPrintCtrl 控件下面的示例介绍了如何扩展 RichTextBox 类,以及如何使用 EM_FORMATRANGE 打印 RichTextBox 控件的内容。1.在 Visual C# .NET 中,新建一个名为 RichTextBoxPrintCtrl 的类库项目。默认情况下创建 Class1.cs。2.将 Class1._richtextbox中的图片可以打印吗

【笔记】AndroidX RecyclerView添加滚动条_androidx 滚动条-程序员宅基地

文章浏览阅读662次。添加以下代码即可android:scrollbars="vertical"其他办法无效._androidx 滚动条

学习笔记_lix重启数据库命令-程序员宅基地

文章浏览阅读525次。###重新创建索引SQL> CREATE INDEX rname_idx2 ON hr.region s (region_name)3 PARALLEL 4;索引丢失时,更为快速、简单的方法是重新创建而不是尝试恢复索引###重新创建口令验证文件1. 使用OS 验证登录到数据库。2. 将REMOTE_LOGIN_PASSWORDFILE参数设置为NONE 并重新启动数据库。_lix重启数据库命令

随便推点

初学SpringCloud:建设EurekaServer集群(新建一个EurekaServer模块)_eureka如何新增server节点到集群里-程序员宅基地

文章浏览阅读154次。目录1、背景介绍2、本篇博客的目的3、新增一个7002端口的EurekaServer模块,展示一下这个模块的文件结构4、新增一个7002端口的EurekaServer模块,展示一下这个模块的POM文件5、新增一个7002端口的EurekaServer模块,展示一下这个模块的application文件6、新增一个7002端口的EurekaServer模块,展示一下这个模块的主启动类。我的上一篇博客:初学SpringCloud:建立使用90端口的微服务模块,注册到服务注册中心_eureka如何新增server节点到集群里

matlab 简单的水轮机系统的模糊pid控制仿真_matlab仿真中有模糊pid模块吗-程序员宅基地

文章浏览阅读1k次。模糊推理系统编辑器用于设计和显示模糊推理系统的一些基本信息,如推理系统的名称,输入、输出变量的个数与名称,模糊推理系统的类型、解模糊方法等。该编辑器提供一个友好的人机图形交互环境,用来设计和修改模糊推理系中各语言变量对应的隶属度函数的相关参数,如隶属度函数的形状、范围、论域大小等,系统提供的隶属度函数有三角、梯形、高斯形、钟形等,也可用户自行定义。打开模糊推理系统编辑器,在MATLAB的命令窗(command window)内键入:fuzzy 命令,弹出模糊推理系统编辑器界面,_matlab仿真中有模糊pid模块吗

JAVA五--面向对象基础_java实验5面向对象基础-程序员宅基地

文章浏览阅读117次。基本概念编程语言总共有两大类,一类以汇编语言和c语言为首的最底层的用于嵌入式编程的面向过程编程,另一类就是以JAVA、C++、Python为首的面向对象编程。面向编程和面向对象的区别有很多,优缺点也很明显。1.运行效率,面向过程的执行效率比面向对象的执行效率更高,因为他更适用于底层的硬件上,去命令计算机做事情,面向对象是基于操作系统来控制电脑进行执行的,效率慢一点,但是思想更高级。2.运用场景,软硬件编程的区别三大特征封装、继承、多态或者可以吧抽象也加上1.封装:把相关的数据封装成一个“类”_java实验5面向对象基础

http消息当中,post和get两种请求方式的区别_get有局限性吗?-程序员宅基地

文章浏览阅读2.1k次。上一周一直在看有关微信小程序,订阅号,服务号,等微信的应用,没来的及继续学习,今个学习到javaweb 的servlet ,觉得有个地方,可以大家稍微注意一下,就是消息请求当中,GET 与 POST 这两个消息请求的方式,他们的区别在哪里,平常咱们都用的啥~首先,尼玛哥在网上查阅资料,大概是有以下几点的区别:1.Post传输的数据量大,可以达到2M,而Get方法由于受到URL长度的限制_get有局限性吗?

支付风控规则_支付宝风控规则-程序员宅基地

文章浏览阅读1.3k次。二:敢死队,不管新的还是老的,让人工智能知道我们大量的数据,越多越乱越好,这样我们做什么都是对的,因为我们什么都做,但不能一下太多,要有一个比例,比如10%到30%,偶尔还得停一下,给人工智能来一个丈二和尚。这种提交就通过了,但是很快又有风控,也是重复上面的步骤,就要你提交资料了,就是一些身份证、营业执照,单号就发快递面单就行,审核也很快,还是不行就联系客服协助处理。如果你的收款码用支付宝扫码,还能正常拉起,然后付1分钱,去账单里,就有下图这个单号了,复制这个去填上就行,可以一直保留,能一直用。_支付宝风控规则

基于SpringBoot+微信小程序的失物招领小程序_微信小程序失物招领-程序员宅基地

文章浏览阅读261次。我们基于Spring Boot和微信小程序开发的失物招领小程序旨在提供一个便捷的平台,帮助用户在失去物品或找到物品时能够迅速发布或查询相关信息。随着城市化进程的加速和人口的增长,失物招领成为了一个常见的需求,但传统的失物招领方式存在着信息传递不及时、不便捷等问题。因此,我们致力于通过技术手段解决这些问题,为用户提供一个高效、安全、便捷的失物招领平台。_微信小程序失物招领

推荐文章

热门文章

相关标签