定位實現 – TRAPE安裝教程
1.Trape簡介:
Trape是一個OSINT(開源智能工具)是一種跟蹤工具,您可以在其中實時執行社會工程攻擊。 它的創建目的是告訴全世界攻擊者如何在不知道受害者的情況下獲取超出其IP地址的受害者位置等機密信息。
國際網絡安全研究所的道德黑客研究員表示,Trape可以獲得有關受害者的許多信息,並可用於大規模的黑客攻擊。
2.Trape安裝:
昨天突然瞭解到了trape這種bug定位軟件,然後就琢磨了一天,主要問題是下載安裝問題,
https://github.com/jofpin/trape
這個是trape對應的官網,下載安裝按照官網上做就可以了,這裏有一個小建議,下載和安裝運行的時候最好翻牆,不然在pip下載安裝包的時候可能會斷,而且在安裝的過程中可能會報錯說trape needs internet,只要翻牆了就可以ok了。
但在後面運行初始化的時候需要填寫幾個api key,這個暫時不講,但添加完後會出現success,就在我以爲成功的時候,結果報錯,應該是位於/trape/core/trape.py的問題,裏面有一個變量config_trape的問題,報錯的原因翻譯過來是在定義前賦值類似,然後我嘗試修改了一下代碼發現都失敗了,也切換了python版本,但還是一直報錯。
就在這時,我想到了找之前的舊版本使用,然後找了兩個版本,第二個版本是ok的
https://github.com/jofpin/trape/tree/deffc31f9bf73f5fccdcfb5e81d392d455b3d9e8
這是github上的源代碼,友情提示一下,這個最後不用git clone下載,因爲這個上面提供的鏈接下載後是最新版本,要下載的話就直接下載zip壓縮文件
這裏鏈接我暫時沒有保存,我就把下載後解壓的文件發個鏈接,自行提取
鏈接:https://pan.baidu.com/s/1N99uHGxkfc95zAEf58J4gw
提取碼:2waf
這個下載後直接複製到kali裏就可以
然後安裝步驟如下
cd trape
然後按照官網上的步驟是先安裝依賴
python -m pip install -r requirements.txt
( 安裝時候開個vpn比較推薦)
然後安裝完依賴就可以開始初始化軟件了
python trape.py -h
初始化和運行一定要翻牆
不然會報錯
然後會進入到
使用Trape ,您必須在ngrok中擁有一個帳戶。 ngrok爲您提供訪問Trape的令牌。ngrok是一種反向代理工具,可以從公共端點創建安全隧道。 它捕獲所有流量以進行詳細檢查。
註冊網址https://dashboard.ngrok.com/user/signup
然後具體對應的api如下圖所示
接下來是獲取谷歌地圖的api
https://cloud.google.com
進去後先點擊控制檯,然後點擊 API 和服務,再點擊憑據,然後點擊上面的創建憑據,就可以有api key了
然後複製之後就大概這樣,他總共提示需要填寫3個api,但最後一個我昨天也上網找了,這個好像是一箇舊的google服務,提供網址壓縮服務的,這個可以不需要填寫,如果需要的話可以用https://sina.lt,這個是sina提供的一個服務.
然後如果成功的話就會進入這個界面
emm這差不多就成功了,但應該還需要安裝一個ngrok服務,也就是隧道
安裝ngrok,首先下載執行程序:
https://pan.baidu.com/s/1M6AlEWGnVJLswdyS8X1g1Q,
提取碼:8xol。
安裝完這個後就差不多了,恭喜大家啦.
然後使用的時候可能會出現點問題,無法連接上ngrok,然後需要我們手動連接.
詳細過程如下:
python trape.y(一定要翻牆執行)
url隨便輸,就這樣也可以,端口也是
這就是成功的樣子,看到error不擔心,我們手動連接,
先進入下面那個網站,那是我們的管理界面,那裏有位置信息
進入Control Panel Link對應的網址
會提示要輸入的密碼,
輸入Your Access key
(抱歉可能我內置瀏覽器出了點問題,所以我就演示不了了),就是一個後臺應用,比較好操作,然後下面開始內網穿透
可以看到用戶使用的網址是我們的ip地址加上端口
所以輸入命令
./ngrok http 192.168.0.132:8080
ip是你對應的ip,端口同理
然後報錯,因爲我是普通用戶,所以只能用1個端口,然後爲什麼呢,因爲其實trape幫我們連接上了ngrok但這個報錯我不太懂我也沒修改好代碼,所以我們要先啓動ngrok,再啓動trape,這下就沒問題了
這是我們啓動好ngrok的效果
外網的地址http://c082b5b2.ngrok.io 對應內網的http://192.168.0.132:8080
結合trape給我們用戶訪問的地址是,http://192.168.0.132:8080/haha.com,所以我們應該給用戶訪問的地址是http://c082b5b2.ngrok.io/haha.com,加一個後綴即可
用戶這邊毫無反應,但是我們已經悄悄地拿到了她的信息.
可以在trape看到有用戶訪問的信息,說明成功了
然後進入剛纔的管理頁面就可以看到當前用戶的地理位置,(由於我瀏覽器的問題可能無法掩飾)給一張效果圖吧。
這是登錄頁面
最後記住,合理使用,切勿非法使用
參考鏈接:http://www.hak5.com.cn/post/504.html#
參考鏈接:https://blog.csdn.net/qq_42411190/article/details/105590380