先介绍一下这个软件

这个软件是一个可以生成一个钓鱼WiFi的软件,可以伪装成一个正常的WiFi,但是是没有密码的,但是其他信息都是一样的,一旦开启这个攻击,正常的那个AP就无法正常连接,只能连到这个伪造出来的WiFi,然后会自动弹出一个登陆框,提示WiFi有问题,要求输入WiFi的密码,然后输入的WiFi密码就会被监听到,从而获取到对方的WiFi密码

软件的安装后面的文章会详细讲,这里主要讲攻击

下面来具体步骤

下载了那个软件(其实可以说是脚本),然后就进入它的文件夹,我的文件夹在 ~/fluxion


fluxion.sh是我们要执行的文件,这是一个shell脚本
输入./fluxion 然后回车就可以进入了

进去后会自动检查这些软件是否全部都要安装,只有这里的软件全部安装了,才可以成功运行这个软件
进入软件之后,输入语言,这里我选择的是中文

进入会选择检查网卡,然后选择我们要用来进行渗透的网卡,这里我的网卡是RT3070

然后就要选择扫描的信道,选3,扫描所有的信道

这里我测试的是我电脑开的热点WiFi

当扫描到我们要测试的WiFi的时候,就可以按CTRL + C 来停止扫描

然后在这里就可以看到那个WiFi名,这里的PWR的值越大,信号就越好

选择2

然后就是选择一个攻击方式,这里要注意的是,一定要先抓包,也就是一定要运行2来抓一个包,然后才可以运行1,如果你已经抓了包了,就不用再运行2了

这里为了更好的获取到包,直接逼迫已经连上wifi的用户掉线,等再一次连上,就可以抓到包了

选择验证hash的方式 1

隔多长时间检查一次包 1

这里选择 2

进入抓包

抓到包

然后选择攻击

选择1 创建一个接入点

选择网卡,这里我的网卡是3070 所以我选择的是3

攻击方式选择 1

发现了我们刚才抓到的包,然后输入Y

选择 1

创建ssl证书

这里选择1

选择认证的网页界面,在中国选择中国

然后开始钓鱼

所有连接WiFi的用户将会断开

当用户连接钓鱼WiFi的时候,就会自动弹出验证信息,然后输入密码,我们这里会验证密码的对错,如果对,那就停止攻击,错那就提示密码出错,继续攻击

到这里就完成了所有的攻击,拿到密码了

版权声明:本文为nienie原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/nienie/p/8534640.html