seeker结合ngrok进行社会工程学钓鱼

最后更新 :2022.03.05

今天盾叔给大家带来的是seeker结合ngrok进行社会工程学钓鱼的教程,下面话不多说,直接开始!

01 seeker工具

一款新型的社工工程学工具,可以通过钓鱼网站的形式进行社工工程学攻击

工具地址:

github.com/thewhiteh4t/

可以通过git clone github.com/thewhiteh4t/下载,或者挂代理上github官网上下载

02 ngrok

一款代理工具,可以指定协议或者端口进行网站协议转发,结合工具使用效果会更加

可以结合二维码或者短链接地址进行钓鱼攻击

网站下载地址:

ngrok.com/download

实操演示:

Git clone 这个项目之后,需要进入目录给权限,linux的基本权限,4只读,2只写,1执行,所以我们给它7权限, chmod 777 ./seeker.py 这样就表示给用户组都是有可读可写可执行的权限

使用python3 ./seeker.py –t manual调用模板

这个工具是基于python运行环境的,所以我们首先要准备python运行环境,python3最好,现在很多工具都升级了,都是支持python3的

apt install python3即可

这个工具的模板比较少,只有几个,我们随便选择一个进行钓鱼

我们选择google的网站模板,选择之后回车

这里需要输入跳转的网站,就是我们点击钓鱼链接之后需要跳转的网站,我们使用百度

回车就会生成一个链接

这样就在本地生成了一个8080端口的钓鱼链接,我们使用ngrok进行转发,

这样就代表转发本地的http协议的8080端口服务

选择它给我们提供的链接进行访问就可以看到效果了

会给出这样一个提示,我们点击request access进行请求

点击允许之后我们即可拿到gps地址信息

这样就拿到了目标的gps信息和系统信息,目标点击允许之后就会跳转到我们之前设置的跳转网站

社工工程学复杂多变,但是也是不可多得的一门技术,学习起来不复杂,但是真实利用起来还是比较复杂的。

- END -

看更多