大家好,欢迎来到IT知识分享网。
定位实现 – TRAPE安装教程
1.Trape简介:
Trape是一个OSINT(开源智能工具)是一种跟踪工具,您可以在其中实时执行社会工程攻击。 它的创建目的是告诉全世界攻击者如何在不知道受害者的情况下获取超出其IP地址的受害者位置等机密信息。
国际网络安全研究所的道德黑客研究员表示,Trape可以获得有关受害者的许多信息,并可用于大规模的黑客攻击。
然后复制之后就大概这样,他总共提示需要填写3个api,但最后一个我昨天也上网找了,这个好像是一个旧的google服务,提供网址压缩服务的,这个可以不需要填写,如果需要的话可以用https://sina.lt,这个是sina提供的一个服务.
然后如果成功的话就会进入这个界面
emm这差不多就成功了,但应该还需要安装一个ngrok服务,也就是隧道
安装ngrok,首先下载执行程序:
https://pan.baidu.com/s/1M6AlEWGnVJLswdyS8X1g1Q,
提取码:8xol。
安装完这个后就差不多了,恭喜大家啦.
然后使用的时候可能会出现点问题,无法连接上ngrok,然后需要我们手动连接.
详细过程如下:
python trape.y(一定要翻墙执行)
url随便输,就这样也可以,端口也是
这就是成功的样子,看到error不担心,我们手动连接,
先进入下面那个网站,那是我们的管理界面,那里有位置信息
进入Control Panel Link对应的网址
会提示要输入的密码,
输入Your Access key
(抱歉可能我内置浏览器出了点问题,所以我就演示不了了),就是一个后台应用,比较好操作,然后下面开始内网穿透
可以看到用户使用的网址是我们的ip地址加上端口
所以输入命令
./ngrok http 192.168.0.132:8080
ip是你对应的ip,端口同理
然后报错,因为我是普通用户,所以只能用1个端口,然后为什么呢,因为其实trape帮我们连接上了ngrok但这个报错我不太懂我也没修改好代码,所以我们要先启动ngrok,再启动trape,这下就没问题了
这是我们启动好ngrok的效果
外网的地址http://c082b5b2.ngrok.io 对应内网的http://192.168.0.132:8080
结合trape给我们用户访问的地址是,http://192.168.0.132:8080/haha.com,所以我们应该给用户访问的地址是http://c082b5b2.ngrok.io/haha.com,加一个后缀即可
用户这边毫无反应,但是我们已经悄悄地拿到了她的信息.
可以在trape看到有用户访问的信息,说明成功了
然后进入刚才的管理页面就可以看到当前用户的地理位置,(由于我浏览器的问题可能无法掩饰)给一张效果图吧。
这是登录页面
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/140354.html
