Fluxion伪造wifi热点钓鱼密码(新手帖,大神勿踩)

2016-12-17 19:59:52 62 35500 1
1.  Fluxion是一个无线破解工具,自己动手实验了一下,成功钓鱼到wifi密码(自己的wifi)
2.Kali上安装fluxion
   Github地址:
   https://github.com/deltaxflux/fluxion.git
   那Kali-linux系统 在Github如何下载:
   命令:Git clone
有一些需要安装的依赖,会提醒你安装,安装即可
3.启动fluxion

4.选择语言,选英语了,没有中文。。。。。

5.选择网卡

6.通道选择,选全部吧

7.自动扫描周围的无线AP

8.我电脑把自己的wifi设置忘记密码(用于测试),
ctrl-c停止后,在扫描后的的列表里选择要测试的ssid(最前面的号码),我选的21

9.之后设置假AP,选1

10.选择握手包的保存路径。你可以直接空格键跳过

11.选择aircrack-ng开始抓取握手包

12.选1,不是很清楚为什么,说是可以统一分配用户

13.开始抓取握手包,如果有人在用无线的话,几分钟就好了,我等了几分钟,自己选择了1,检查握手包。

14.有了握手包之后,可以建立假AP来钓鱼密码了,选1

15.选择完语言后开启四个窗口,等待用户连接等等

16.然后我用手机连接我的无线网,这时候连接的是一个假的AP,没有密码,我也没办法连接到真的无线上,所有终端都会自动连接到假的无线上,
之后打开手机浏览器,自动跳转到登录页面,如果是中文的话那就很逼真了,但是是英文的,呵呵呵

17.不明所以的吃瓜群众输入密码后

18.如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码,用户会连接真实的AP,如果真不知情,用户可能就忽略了,但是密码已经被人窃取了

最后,新人贴,请勿踩,只是自己手动实验的东西,大神勿喷。

关于作者

wjy3970019篇文章289篇回复

世界上有10种人,一种是懂二进制的,一种是不懂二进制的!

评论62次

要评论?请先  登录  或  注册
  • 62楼
    2019-11-21 16:40

    Fluxion 有中文版本。但还有一款比这好一些。能直接钓鱼我觉得比这种好一些

  • 61楼
    2019-11-21 12:51

    怎么可以修改成中文界面????

  • 60楼
    2019-11-20 15:44

    加上beef的使用,感觉更爽

  • 59楼
    2019-11-20 11:54

    无线渗透多的成本就是要买无线网卡

  • 58楼
    2019-11-19 12:01
    WzBzW

    我记得是不是还有一个叫做wifipineapple 的玩意...

    1

    wifiphisher

  • 57楼
    2018-8-14 08:01

    fluxion没有中文界面

  • 56楼
    2018-8-12 23:06
    jiaucy

    用户在钓鱼界面输的密码是怎么判断正确还是错误的? 用之前的握手包验证吗?

    1

    是的,所以必须要拿到握手包

  • 55楼
    2018-8-7 15:15

    mark,多谢分享~~~

  • 54楼
    2018-7-20 04:20

    这个要网卡的吗

  • 53楼
    2018-6-27 12:54

    这个用过,默认的登陆页面有点粗糙,有一点点安全意识的都不会上钩。最好的做法是抓取目标路由器的页面修改后使用,这样成功率较高

  • 52楼
    2018-6-20 20:26

    我记得是不是还有一个叫做wifipineapple 的玩意...

  • 51楼
    2018-6-20 20:06

    今天整了一下新版的4.12整不了,老是不行该更新使用方法了

  • 50楼
    2018-6-20 20:00

    这个软件现在已经集成到硬件设备里了

  • 49楼
    2018-6-20 19:52

    github上这个项目已经看不到了

  • 48楼
    2017-1-5 09:53
    Anonymous

    试了一下,集成了很多工具,一键操作很方便kali2016.2自带php7,所以php-cgi不能自动安装换阿里源后用apt-get install php5-cgi然后抓握手包的时候,deauth攻击放一会就得关掉,刚开始不知道,把邻居都打得改wifi名了还没抓到包=。=最后伪造AP,不知道是我安装问题还是什么,没见到伪造的热点私以为就算伪造成功,一般不会主动连上没密码的伪AP,除非目标自己手动连接...

    1

    伪造成功的话 不是目标手动连接

  • 47楼
    2017-1-5 09:19

    试了一下,集成了很多工具,一键操作很方便 kali2016.2自带php7,所以php-cgi不能自动安装 换阿里源后用apt-get install php5-cgi 然后抓握手包的时候,deauth攻击放一会就得关掉,刚开始不知道,把邻居都打得改wifi名了还没抓到包=。= 最后伪造AP,不知道是我安装问题还是什么,没见到伪造的热点 私以为就算伪造成功,一般不会主动连上没密码的伪AP,除非目标自己手动连接...

  • 46楼
    2016-12-27 01:04

    不知道这个思路是不是这样的: 1.首先抓去PCAP握手包 2.然后伪造热点进行钓鱼(第一步已经获得MAC和SSID) 3.再根据钓鱼明文去跑PCAP包,严重是否正确。

  • 45楼
    2016-12-27 00:26

    如果支持中文就更好了

  • 44楼
    2016-12-26 22:40

    玩过这个,也就拿自己的试试,实战的话有点略假,全英文的得改界面。。

  • 43楼
    2016-12-26 20:12

    如果是中文就更好了