今天更新一下文章,加深对ip的认识和对类似网络钓鱼的防范意识,当然再次声明,黑入他人设备是违法的,在这里用于教育目的,仅作测试!话不多说,上操作。
测试过程
1.针对kail进行测试,本次介绍seeker窥探者
1.git clone https://github.com/thewhiteh4t/seeker
2.cd seeker/
2.seeker运行在python3环境,第一件事确保自己的kali的python3是否正常运行:python –version
3.运行seeker工具,ps:默认情况下是8080端口,如果要改变端口在命令后面加 -p 端口号
python3 seeker.py
4.这里选择【0】Nearyou,保持1337端口,启动php服务成功,等待用户交互,所有正等待用户访问。它提供了一个钓鱼页面,提示用户提供访问权限!!!,
5.继续使用ngrok 启动隧道服务,与seeker设置的端口保持一致,启动后如图(ngrok :托管某种网络钓鱼 、网站某种攻击服务器)ngrok需要注册使用,可以通过其他博主了解,这里不在赘述。
./ngrok http 1337
将生成的链接发送目标设备后,对方允许位置权限即可得知对方位置
总结
网络钓鱼通过发送欺诈性,垃圾软件或链接意图引诱收信人给出敏感信息的一种攻击方式,。如果你怀疑某个电子邮件是欺诈邮件,则不要打开你看到的任何链接。 相反,应将鼠标悬停在链接上但不点击,以查看地址是否与邮件中键入的链接匹配。将鼠标悬停在链接上可显示框中具有黄色背景的真实 Web 地址。 请注意,数字字符串看起来与公司的网址无关。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/140161.html
