记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

如何实现精准GPS定位IP及坐标,精确误差50m范围左右 - 信息搜集篇 - 渗透红队笔记

2020-10-18 16:31

渗透攻击红队

一个专注于红队攻击的公众号



大家好,这里是 渗透攻击红队 的第 篇文章,投稿作者 TF0xn ,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更


第一章:信息搜集


目标资产信息搜集的程度,决定渗透过程的复杂程度。

目标主机信息搜集的深度,决定后渗透权限持续把控。

渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。

         ----Micropoor



无论是在hvv期间的红队还是蓝队,又或者是在实际情况中,信息搜集是最为重要的。当你获取到足够多的情报那么你的任务就已经完成了一半。而你只需要想:我拿到信息之后能够如何去利用它?如何利用的行云流水这就看你如何运用了。



精准定位

Seeker



Seeker背后的概念很简单,就像我们托管网络钓鱼页面以获取凭据一样,为什么不托管一个伪造页面来请求您的位置,就像许多流行的基于位置的网站一样。Seeker在内置PHP服务器上托管了一个虚假网站,并使用Serveo生成了一个链接,该链接将转发给目标,网站要求提供位置许可,如果目标允许,我们可以获得:

  • 经度

  • 纬度

  • 准确性

  • 高度-并非总是可用

  • 方向-仅在用户移动时可用

  • 速度-仅在用户移动时可用

除位置信息外,我们还获得未经任何许可的设备信息

  • 操作系统

  • 平台

  • CPU核心数

  • RAM数量-近似结果

  • 屏幕分辨率

  • GPU信息

  • 浏览器名称和版本

  • 公用IP地址

  • IP地址侦察

该工具是概念证明,仅用于教育目的,Seeker会显示恶意网站可以收集有关您和您的设备的数据,以及为什么您不应该单击随机链接并允许诸如位置等关键权限的原因。

下载安装

git clone https://github.com/thewhiteh4t/seeker.gitcd seeker/chmod 777 install.sh./install.sh




一:需要一个隧道进行转发(公网域名或者Ngrok):

在这里我使用的是Ngrok(具体怎么使用网上有很多文章,我就不写了),

运行 ngrokhttp 服务:

./ngrok http


这个时候就获取到自己的Ngrok地址,后面会用到。



二:
运行seeker

采用手动方式启动seeker,否则无法启动:

python3 seeker.py -t manual

运行完会有四个选项让你选择,意思就是生成一个恶意网站(你可以更改源码自己写一个恶意网站进去,思路很多自行放大想象),我这里选择0:

这个时候,只需要吧自己的Ngrok地址发送给别人点击(前提是目标开启了定位服务)就能获取到地址信息:


这里为了方便我开了代理,所以显示的位置是香港阿里云,Accuracy  : 1401251 m,实际过程中是这样的:

Accuracy  : 60.69778060913086 m误差只有60m,根据我们拿到的经纬度可以去转换为坐标然后就可以定位了:


参考文章:

https://github.com/thewhiteh4t/seeker

https://thewhiteh4t.github.io/2020/06/09/How-to-Install-seeker-in-Termux-Android.html



渗透攻击红队

一个专注于渗透红队攻击的公众号



点分享
点点赞
点在看

知识来源: https://mp.weixin.qq.com/s?__biz=MzkxNDEwMDA4Mw==&mid=2247484043&idx=1&sn=0a3d62a81ca197372d6befe339b9915a

阅读:9047 | 评论:0 | 标签:渗透 GPS

想收藏或者和大家分享这篇好文章→复制链接地址

“如何实现精准GPS定位IP及坐标,精确误差50m范围左右 - 信息搜集篇 - 渗透红队笔记”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云