社会工程学|通过社交媒体查询准确位置

释放双眼,带上耳机,听听看~!

一些帮助对目标手机号的地理位置信息调查的思路。

(一)不需要加好友的手段

对社交媒体帐号隐蔽的进行收集

确定大致位置
第一步是找到目标的社交媒体帐号,以qq``百度网盘``微信`等为例 我们的目标不只是找到这三个平台的帐号,而是找到此人的社交媒体帐号常用的用户名,然后就可以用`reg007尝试收集对方注册了的网站。
其中微博``网易云等等,是会显示对方的地理位置信息的,但是这里大部分平台都只能精确到省,一些平台可能有漏洞能直接获取ip就像我之前发的csdn的,目前还能使用。 到这里大概就能获取到对方目前正处于哪个省。
下一步是尽量精确几km内 我们可以通过谷歌语法等,对目标的社交媒体帐号常用用户名检索,可能会找到一些信息,比如可能关注了某个当地的贴吧,或者在微博等吐槽过其所在地的一些事情啥的,那么你大概就知道对方所在区域了。
file

附常见手机号容易溯源到的显示地理位置(省)的社交媒体:

微博``百度贴吧(网盘)``网易云``小红书等等
不使用手机号,而是依靠用户名,那么就有很多了,就不列举了。
确定详细位置
详细位置需要依靠三角定位,主要是qq``微信``telegram`等社交媒体其中的附近的人 其中`telegram`可以使用`github`上的一个一个项目,但是官方更新后,这个项目定位准确度下降了很多。但是由于该工具是自动化的,而且数据很详细,值得参考。 `https://github.com/tejado/telegram-nearby-map
qq``微信的,我们可以采取手动测试,手机qq的定位范围是29km,我们将自己的gps数据修改到地方政府的经纬度坐标后,尝试修改经纬度,到显示目标的帐号1km以内,然后再保存这个坐标和显示的大致距离,接着尝试稍微修改一下这个坐标,比如沿最近的某条街道对称过去的位置,再找到三个距离小于1km的点,理论上是坐标越多越准确的,然后就可以使用这个工具来获得目标的大致位置的范围了。
file

某三角定位工具链接

http://www.chaipip.com/tool/san.html?lat0=32.433668&lng0=105.829757&radius0=10000&lat139.939247=&lng1=116.422121&radius1=10000&lat2=32.05723550&lng2=118.77807441&radius2=10000

获取目标的qq号ip

临时消息+火绒剑等等,通过qq发送临时消息的功能,如果对方接受临时聊天会话,就可能拿到对方的ip地址,通过别的方法找到ip也可以作为获取地理位置信息的依据。微信同理。别的注册了的社交媒体软件,比如skype同理,但是reg007扫描不到注册skype与否的情况,可以用这个工具扫描。 https://epieos.com/?q=邮箱地址

XML标签钓鱼(主要也是获取ip)

原理是利用xml卡片自动加载。电脑端可以用cheat engine,教程现在这网上很好找,就按照"CE修改qq的xml标签"来就好了。

ip定位,ip画像。

ip实验室(付费)
有很多我很爱的功能,相见恨晚,但是专业版似乎买不到,专业版甚至nat的ip绑定的路由器,简直是信息收集神器。
商业版也有很多不错的功能,比如
file
可以看到该ip用户的活动热力图,因为很多手机卡是不漫游的,如果是连接基站的手机用户,你就可以直接追踪对方的行踪了,当然需要数据清洗就是了。
还有设备识别,以及流量分析的功能也适合用户画像
file
最离谱的是能获取到gps数据,当然实际也需要清洗,但是已经非常又用了,作为一个毛钱查询一次的api,纯真的ip实验室还是真的很给力的。
file
其余的功能,真人概率,企业识别可能和多数调查关系不大,能识别的,也不需要花钱去调查。
如果只是获取ip的网络位置,埃文科技的就很不错了
file
白嫖每天20次,快乐。
如果只是想获取准确的建筑级别的地理位置信息。阿里云的api很不错,可惜门槛高,起步价10w,一般的小团队养不起这个api可还行。
https://market.aliyun.com/products/57002003/cmapi00042431.html#sku=yuncode3643100001
file

5G基站定位

这里笔者不是通过基站直接定位,主要是不能直接找到基站,只是辅助前面的ip定位或者附近的人三角定位。首先是qq有4g在线,wifi在线,5g在线。
当我们通过ip定位,或者附近的人三角定位得到一个圆形区域时,可以在确定网络类型的前提下,再进一步缩小对方可能的活动范围。
以更加密集的联通5g基站为例
file

附链接依次为,移动,电信,联通的5G基站覆盖。
https://app.10086.cn/leadeon-cmcc-static/v2.0/pages/service/hallMap/location_list.html?WT.ac_id=1908_5GDT_MO_P_WMAD5
https://www.189.cn/client/wap/wapproject/wapclient/telefivemap/telefivemap_hot.html
https://img.client.10010.com/fjyytmap/index.html

进一步基站歪门邪道,如果对方是非5G在线显示,或者只能确定是连接的基站,如何尝试缩小范围。qq的xml卡片是不能执行js的,想靠xml卡片把内网192.168.1.1的title发送到你自己的服务器上很难,而我们需要的是可以自动加载的卡片,本来在iculture.cc看到一篇通过xml卡片跑满内存(存储空间)和流量的文章。后来发现是自动下载一个大文件。也许可以用这种方式投毒?或者特殊的ddos攻击。还是很有意思的,但是投毒的话并不能保证程序下载执行。

https://www.iculture.cc/forum-post/6589.html?ref=80586
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
社会工程学

2022年QQ和微信最新解封入口

2022-12-28 17:44:19

Web漏洞

74cms v4.2.126-通杀sql注入

2020-10-17 17:00:04

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索