通过一条链接,就可以获得GPS信息。你知道是怎么实现的吗?本文为你解答!
注:本文旨在说明所用到的技术手段,以便人们更好的防御。坚决反对一切危害网络安全的行为。
关于
Seeker是一款可以获取高精度地理和设备信息的工具。同时也是社交工程学中的一款利器。其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocation接口实现对设备高精度地理位置的获取。
安装
这里,我们以kali安装为例。
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod +x install.sh
./install.sh
当然,官方同样支持docker一键部署。
docker pull thewhiteh4t/seeker
使用帮助
python3 seeker.py -h
使用
我们首先执行下面命令,运行程序。
python3 seeker.py
接下来,让你选择一个模板。官方提供了7个模板,当然我们可以在官网模板的基础上进行魔改,如汉化,修改为我们自己的图片等。这里我们以Google Drive为例。
输入要跳转的链接例如:https:blog.bbskali.cn
配置完成后,会自动启动服务。如上,我们只需访问kali的ip:8080即可。
当点击后,我们在kali的终端中能够获得设备的一些信息,如GPU CPU 系统类型 gps等信息。
在地图上,对获取的GPS信息进行定位。
需要注意的是,本文仅在内网环境中为大家演示。
预防
严禁点开来历不明的链接,尤其是在浏览器中需要gps 、录音、相机权限的站点。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):一条链接就能获取你的位置
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论