| 2025-03-6
Ngrok 是一款常用的内网穿透工具,而 Seeker 是一款用于创建钓鱼页面的工具。将 Ngrok 安装到 Seeker 可以使创建的钓鱼页面通过公网访问,增加钓鱼攻击的成功率(请注意,未经授权进行钓鱼攻击是非法行为,以下内容仅用于技术探讨)。以下以在 Linux 系统下为例,介绍安装步骤。
1、 下载 Ngrok:访问 Ngrok 官方网站(https://ngrok.com/),注册账号并登录。登录后,在下载页面根据系统类型(如 Linux、Windows、MacOS)下载对应的 Ngrok 安装包。对于 Linux 系统,一般会下载一个压缩文件(如 “ngrok - stable - linux - amd64.zip”,具体文件名可能因版本而异)。将下载的压缩包上传到目标 Linux 服务器,可以通过 SSH 工具结合 scp 命令进行上传,例如:
scp /本地路径/ngrok - stable - linux - amd64.zip username@服务器 IP:/服务器路径/
2、 解压 Ngrok:使用 SSH 登录到服务器,进入 Ngrok 压缩包所在目录,执行解压命令:
unzip ngrok - stable - linux - amd64.zip
解压后会得到一个可执行文件 “ngrok”。
1、 获取 Authtoken:在 Ngrok 官网的用户控制台中,找到 “Your Authtoken”,复制该 Authtoken。Authtoken 是验证 Ngrok 客户端与服务器的关键凭证。
2、 配置 Authtoken:在服务器上,执行以下命令配置 Authtoken:
./ngrok authtoken 你的 Authtoken
执行该命令后,Ngrok 会将 Authtoken 保存到本地配置文件中,以便后续使用。
1、 安装依赖项:Seeker 依赖一些软件包,在安装 Seeker 之前,需先安装这些依赖项。在基于 Debian 或 Ubuntu 的系统中,执行以下命令安装依赖:
sudo apt - get update
sudo apt - get install python3 python3 - pip git
在基于 CentOS 的系统中,执行以下命令:
sudo yum update
sudo yum install python3 python3 - pip git
2、 克隆 Seeker 仓库:使用 git 命令克隆 Seeker 的 GitHub 仓库到服务器:
git clone https://github.com/thelinuxchoice/seeker.git
克隆完成后,进入 Seeker 目录:
cd seeker
3、 安装 Seeker 依赖:在 Seeker 目录下,执行以下命令安装 Seeker 所需的 Python 依赖包:
sudo pip3 install - r requirements.txt
1、 修改 Seeker 配置:在 Seeker 目录中,找到 “config.py” 文件,使用文本编辑器(如 nano)打开:
nano config.py
在文件中找到 “ngrok_token” 变量,将其值设置为之前获取的 Ngrok Authtoken:
ngrok_token = "你的 Authtoken"
保存并关闭文件。
2、 使用 Seeker 结合 Ngrok:在 Seeker 目录下,执行以下命令启动 Seeker:
python3 seeker.py
Seeker 启动后,会自动检测 Ngrok 配置,并使用 Ngrok 进行内网穿透,生成一个公网访问地址。通过该地址,即可在公网上访问 Seeker 创建的钓鱼页面。
1、 Ngrok 高级配置:Ngrok 支持多种配置选项,如自定义端口映射、设置子域名等。通过编辑 Ngrok 的配置文件(一般位于用户主目录下的 “.ngrok2/ngrok.yml”),可进行更高级的配置。例如,可设置特定的子域名,使生成的公网访问地址更具辨识度。
2、 安全风险与防范:使用 Ngrok 和 Seeker 进行钓鱼攻击不仅违法,还可能导致严重的安全问题。同时,在合法使用 Ngrok 时,也需注意安全。例如,合理设置 Ngrok 的访问权限,避免被他人恶意利用。及时更新 Ngrok 和相关工具的版本,修复可能存在的安全漏洞。
3、 替代工具介绍:除了 Ngrok,还有一些其他内网穿透工具,如 Frp、nps 等。它们在功能、性能和使用方式上各有特点。例如,Frp 是一款高性能的反向代理应用,配置相对灵活;nps 则提供了更简洁的管理界面。了解这些替代工具,可根据实际需求选择更适合的内网穿透方案。