GHunt Google账号信息提取工具

GHunt Google账号信息提取工具

技能树, 渗透测试, 社会工程学, 黑客工具, 黑客技术

描述

GHunt是一个OSINT工具,可使用电子邮件从任何Google帐户中提取信息。

目前可以提取:

  • 主人的名字
  • 上次编辑配置文件
  • Google ID
  • 如果帐户是环聊机器人
  • 激活的Google服务(YouTube,照片,地图,News360,环聊等)
  • 可能的YouTube频道
  • 可能的其他用户名
  • 公开照片(P)
  • 手机型号(P)
  • 手机固件(P)
  • 已安装的软件(P)
  • Google Maps评论(M)
  • 可能的物理位置(M)

标有(P)的功能要求目标帐户Allow the people you share content with to download your photos and videos在Picasa上具有默认设置,或者使用Picasa链接到其Google帐户。
更多信息在这里

标有(M)的标记要求对目标的Google地图评论是公开的(默认情况下为公开)。

屏幕截图

最新消息

  • 2020年2月10日:由于几天前,当我们尝试访问某人的Google相册公开相册时,Google返回404,只有在我们拥有他的相册之一的链接时,我们才能访问它。
    这可能是一个错误,并且将得到修复,或者这是我们需要找到如何绕过的保护措施。
  • 2020年3月10日:成功绕过。?(提交01dc016)
    它要求“个人资料照片”相册是公开的(默认情况下)

安装方法

Docker

您可以使用以下命令构建Docker映像:

docker build --build-arg UID=$(id -u ${USER}) --build-arg GID=$(id -g ${USER}) -t ghunt .

任何脚本都可以通过以下方式调用:

docker run -v $(pwd)/resources:/usr/src/app/resources -ti ghunt check_and_gen.py
docker run -v $(pwd)/resources:/usr/src/app/resources -ti ghunt hunt.py <email_address>

手动安装

  • 确保已安装Python 3.6.1+。(我使用Python 3.8.1开发了它)
  • 需要一些Python模块,这些模块包含在requirements.txt其中并将在下面安装。

1. Chromedriver和Google Chrome浏览器

该项目使用Selenium,并自动为您的Chrome版本下载正确的驱动程序。
⚠️ 因此,请确保已安装Google Chrome。

2.要求

在GHunt文件夹中,运行:

python -m pip install -r requirements.txt

根据需要使命令适应您的操作系统。

用法

对于第一次运行,有时甚至是之后,您需要检查cookie的有效性。
为此,请运行check_and_gen.py
如果您没有存储Cookie(例如:首次启动),则会要求您提供4个必需的Cookie。如果它们有效,它将生成Authentication令牌和Google Docs&Hangouts令牌。

然后,您可以运行以下工具:

python hunt.py [email protected]

⚠️ 建议您为此设置一个空帐户,或者使用一个永远不会登录的帐户,因为根据您的浏览器/位置,重新登录用于Cookie的Google帐户可能会取消授权。

我在哪里找到这4个Cookie?

  1. 登录account.google.com
  2. 之后,打开“开发工具”窗口并导航到“存储”选项卡(在Firefox上为Shift + F9)(在Chrome上称为“应用程序”)。
    如果您不知道如何打开它,只需右键单击任意位置,然后单击“检查”即可。。
  3. 然后,您会找到所需的每个cookie,包括4个cookie。

?️ 保护自己

关于从您的Google相册帐户收集元数据:

假设Google在您的Google帐户仪表板上显示“ X要求访问”,您可能会想像您必须显式授权另一个帐户才能访问图片;但这种情况并非如此。 任何帐户都可以访问您的AlbumArchive(默认情况下):

以下是检查和修复您容易受到攻击(很可能是您)的事实的方法:使用您的Google帐户登录后,
转到https://get.google.com/albumarchive/。您将被自动重定向到正确的专辑存档URL(https://get.google.com/albumarchive/)。之后,点击左上角的三个点,然后点击设置

然后,取消选中那里的唯一选项:

另外,如果目标帐户曾经使用过以任何方式,形状或形式链接到其Google帐户的Picasa,也将容易受到攻击。有关更多信息,请阅读PinkDev1对问题#10的评论。 目前,唯一(已知)的解决方案是从AlbumArchive中删除Picasa相册。

项目地址

GitHub: https://github.com/mxrch/ghunt

下载地址

①GitHub: GHunt/archive/master.zip
②雨苁网盘:w.ddosi.workers.dev
③迅雷网盘: pan.xunlei.com 提取码:GmBT
④蓝奏云: waf.lanzoui.com 密码:ddosi.com

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注