使用Fluxion实现WiFi钓鱼
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室)
Fluxion介绍:
Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-ng来验证密码的准确性,期间一直卡住目标AP,直到输入正确密码。
FLuxion实现“WIFi钓鱼”原理
(1)扫描能够接收到的WIFI信号;
(2)抓取握手包(这一步的目的是为了验证WiFi密码是否正确);
(3)使用WEB接口;
(4)启动一个假的AP实例来模拟原本的接入点;
(5)然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码;
(6)随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址;
(7)随后会弹出一个窗口提示用户输入正确的WiFi密码;
(8)用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确;
(9)这个程序是自动化运行的,并且能够很快的抓取到WiFi密码;
Fluxion(安装心酸历程)
(不同的人遇到的问题可能不一样,这里是我自己遇到的问题)
Kali上直接git 不行,国内网站的也不行
源前后换了好几次都不行,不知道为什么网上人说的换源后就能git成功
所以我直接在windows上github下过来,再拉到kali里面去
接着开始安装
然后出现一堆missing
(忘记截图了,这个网上找到,差不多就是missing的包有个别不同)
应该是版本的问题,有些版本的kali应该是不会遇到这个问题的)
最后我成功的解决方案是
deb http://mirrors.163.com/debian/ jessie main non-free contrib
deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
deb http://ppa.launchpad.net/apt-fast/stable/ubuntu bionic main
deb-src http://ppa.launchpad.net/apt-fast/stable/ubuntu bionic main
把这些加到 那个换源的文件里面去 update一下(要挺久的)后,再./fluxion.sh -i
在目标文件夹下打开终端./fluxion,选择中文
成功连接网卡后选择第二个选项
然后选择扫描的信道,我的网卡买过来介绍上说是只有2.4GHz,所以我选了1
会出现一个弹窗,扫描出你附近的wifi,出现bamboo后ctrl+c,接着输入16
这里要跳过,选择1 的话建立热点可能会卡住
选择攻击方式,2和3都可以
按推荐的来选2
按推荐的来选1
按推荐的来选2
开始抓包
出现如图所示,则抓包成功,这个包是后续用来检测密码的。当然也可对其进行其他的一些研究和操作。
接着选择1,启动攻击
接着回到刚开始的界面,这里我们要选择1,因为我们已经抓到包了
这里继续选择2,选择1,后面的钓鱼热点就开不开了
这里选择2
选择1的话网上说所有人都会连不上,我也没感试,当时实验室人太多了
选择推荐的1,开始建立AP
选择1
选择1,这个抓取到的hash文件就是我们刚才抓到的包
选择推荐的2
选择1
选择推荐的1
这个工具的工作原理是,把原来的WiFi打掉,然后建立一个同名热点,你连接上这个热点后,他会弹出你选择的认证界面,提示你重新输入密码,你输入的密码他会去根据抓到的包进行验证,密码正确就保存密码,关闭钓鱼热点,密码错误就继续让你输入。
下面还有很多界面种类,这里选3中文认证界面,这个界面是可以自己建立的钓鱼WiFi的认证界面,但是我不会,应该是用一个什么软件建立了一个界面,然后在特定的文件夹里添加上,如果不会建立界面,就用它自带的即可。
选择后开始建立钓鱼热点,出现六个小窗口,原来的WiFi就连接不上了,我们的钓鱼WiFi出现了,当连接同名钓鱼WiFi时就会弹出认证窗口。
注意,这时候所选择的设备是早已经连上目标WiFi的,我是用自己手机连着实验室的bamboo的。
可以看到,我手机上提示了密码错误,以及出现了两个bamboo。
手机输入密码后正确密码保存在netlog文件夹中,错误密码保存在pwdlog文件夹中
我试了手机输入hacker233一直没成功,可能是抓到包有问题,然后不知道是后续操作是不是那里有问题密码信息没保存下来,这两个文件夹是空的。算是实验失败了吧。
但是让连接bamboo的人被迫下线重新输入密码是实现了,问了下实验室其他人连bamboo的确实断了。
(第一次实验尝试结束)
这是刚刚抓下的包
第二次尝试
这次尝试手机终于出现了钓鱼界面,可以看到它要求你输入密码,输入正确密码后会告诉你自动修复。而刚才说的可以自己制作的钓鱼界面就是这个,可以自己根据社工出的路由器牌子制作相应逼真的网站提高钓鱼成功率。
如果成功的话4个窗口会消失,如下图
2退出
最终结果:
文件打开后可以看到Password后就是bamboo的密码
另外错误密码的文件夹也能查看
如果别人输入的密码有误会出现的如上文件中,这里还是hacker233我猜测可能我第一次输入的时候它没校验成功。
最后大家都是遵纪守法的好公民,不要随意对他人的WiFi动手动脚哦
使用Fluxion实现WiFi钓鱼相关推荐
- 关于使用window10创建热点 wifi钓鱼的方法
不久前折腾了一波,但是我在想,不做笔记,等于人生白活,什么都没留下,所以不管简单不简单,能笔记的还是笔记下,代表我曾经会这个东西.. 需要的硬件设备 window10笔记本一台 无线网络或网线上网.. ...
- amaplocation无法获取高度_kali一款高度可定制的WiFi钓鱼工具 WiFiPhisher
工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件.与其他攻击不同的是,WiFiPhisher并不会进行爆破攻 ...
- PHP钓鱼教程,记录一次wifi钓鱼的调试 ——新手
最近在学习一个wifi钓鱼的东西,模拟某网站(以下简称A)的登录,并在后台储存账号密码到数据库中. 原理很简单,将A的网页下载下来放到本地服务器上,然后搭建wifi,使连接wifi的人访问登录界面时实 ...
- 制作持久化U盘Kali 用U盘启动 使用fluxion破解WIFI密码(上)
这次文章包含两部分, 一部分是如何制作U盘KALI, 另一部分说明如何使用这新制作的U盘启动, 再使用fluxion 破解WIFI密码. 等以后有空写一份如何用airmon-ng来破WIFI密码吧. ...
- 实战-Fluxion与wifi热点伪造、钓鱼、wifi破解
今天周末遇到了断网,听说是修路挖到了电缆,作为难得的周末没网是不能接受的,这时我看上了邻居家的WiFi,奈何又没密码,只能动手白嫖一下了. 现在的家用路由器支持WiFi一般是wpa/wpa2,没有连接 ...
- 基于fluxion 6.9 钓鱼wifi
前言 本文章仅用来学习,切勿用于违法乱纪,出现问题后果自负. 利弊 利就是对于安全意识弱的很快知晓秘密,不用像跑字典一样那么久 弊就是对于安全意识高和有过类似操作经历的人容易被识破 下载安装,依赖配置 ...
- 实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解
原作者:PG 整理:玄魂工作室-荣杰 目录: 0x00-Fluxion是什么 0x01-Fluxion工作原理 0x02-Kali上安装fluxion 0x03-Fluxion工具使用说明+实 ...
- 无线渗透--wifiphisher之wifi钓鱼获取wifi密码
本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法. 先说一下wifiphisher钓鱼获取wifi密码的原理: wifiphisher对于你在攻击中选定的wifi会 ...
- ESP8266 wifi钓鱼
原文链接: https://www.cnblogs.com/xiaowuyi/p/6980072.html https://www.cnblogs.com/xiaowuyi/p/7110652.htm ...
最新文章
- Mysqldump备份说明及数据库备份脚本分享-运维笔记
- 1012: [JSOI2008]最大数maxnumber 线段树
- ios原子操作和各种锁
- 5.2.3 OS之I/O设备的分配与回收(DCT-COCT-CHCT-SDT)
- 09.snapshot and restore操作
- 程序员必须要掌握的十大经典算法
- struts2的s:iterator 标签 详解
- linux hadoop namenode_HADOOP_HDFS伪分布式安装步骤
- 容器技术Docker K8s 46 Serverless Kubernetes(ASK)详解-场景应用
- 计算机视觉是否已经进入瓶颈期?
- 关于ccs软件的简单使用
- Flask实现个人博客系统(附源码)
- 【渝粤题库】陕西师范大学292951 公司金融学Ⅱ 作业(专升本)
- 婚恋交友网站开发搭建源码分享
- 墨言教育:看过很多配色理论还是学不会?来看这里!
- 首域金融BOSCTIME_关于首域金融BOSCTIME|首域金融资料
- linux windows 格式化一块大于2 TiB硬盘
- Centos 禁用Transparent HugePages
- HTML浪漫动态表白代码+音乐(附源码)
- 传智播客html5案例,html5 传智播客