BeEF中文文档Tunneling 定位
介绍
BeEF有几种方法可以确定挂钩的浏览器的实际位置。
启用IP地理位置
要启用IP地理位置,请下载MaxMind数据库。这可以通过使用以下./update-geoipdb脚本来实现:
./update-geoipdb默认情况下,MaxMind数据库安装在中/opt/GeoIP。如果您选择手动安装数据库或更改路径,则还需要更新以下路径config.yaml:
geoip:
enable: true
database: '/opt/GeoIP/GeoLite2-City.mmdb'组件
地理位置
该地理位置模块将检索使用PhoneGap的API钩浏览器的物理位置。
获取地理位置
“ 获取地理位置”模块将使用“地理位置API”检索挂钩的浏览器的物理位置。除非之前已将白名单列出,否则将提示用户与该白名单来源共享其位置。
获取物理位置
在获取物理位置模块将检索基于使用自签名的Java Applet中封装命令相邻无线接入点的地理位置信息。将提示用户运行Java applet。
详细信息将包括:
- GPS坐标详细信息
- 街道地址详细信息、
如果受害计算机具有用于监视传出连接(Zonealarm,LittleSnitch等)的防火墙,则将提醒对Google地图的呼叫。
请注意,现代Java(从Java 7u51开始)将完全拒绝执行自签名Java小程序,除非将它们添加到异常列表中。
