Tunneling 定位

介绍

BeEF有几种方法可以确定挂钩的浏览器的实际位置。

启用IP地理位置

要启用IP地理位置,请下载MaxMind数据库。这可以通过使用以下./update-geoipdb脚本来实现:

./update-geoipdb

默认情况下,MaxMind数据库安装在中/opt/GeoIP。如果您选择手动安装数据库或更改路径,则还需要更新以下路径config.yaml

    geoip:
        enable: true
        database: '/opt/GeoIP/GeoLite2-City.mmdb'

组件

地理位置
该地理位置模块将检索使用PhoneGap的API钩浏览器的物理位置。

获取地理位置
“ 获取地理位置”模块将使用“地理位置API”检索挂钩的浏览器的物理位置。除非之前已将白名单列出,否则将提示用户与该白名单来源共享其位置。

获取物理位置
在获取物理位置模块将检索基于使用自签名的Java Applet中封装命令相邻无线接入点的地理位置信息。将提示用户运行Java applet。

详细信息将包括:

  • GPS坐标详细信息
  • 街道地址详细信息、

如果受害计算机具有用于监视传出连接(Zonealarm,LittleSnitch等)的防火墙,则将提醒对Google地图的呼叫。

请注意,现代Java(从Java 7u51开始)将完全拒绝执行自签名Java小程序,除非将它们添加到异常列表中。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~