Fluxion伪造wifi热点钓鱼密码(新手帖,大神勿踩)
1. Fluxion是一个无线破解工具,自己动手实验了一下,成功钓鱼到wifi密码(自己的wifi)
2.Kali上安装fluxion
Github地址:
https://github.com/deltaxflux/fluxion.git
那Kali-linux系统 在Github如何下载:
命令:Git clone
有一些需要安装的依赖,会提醒你安装,安装即可
3.启动fluxion
4.选择语言,选英语了,没有中文。。。。。
5.选择网卡
6.通道选择,选全部吧
7.自动扫描周围的无线AP
8.我电脑把自己的wifi设置忘记密码(用于测试),
ctrl-c停止后,在扫描后的的列表里选择要测试的ssid(最前面的号码),我选的21
9.之后设置假AP,选1
10.选择握手包的保存路径。你可以直接空格键跳过
11.选择aircrack-ng开始抓取握手包
12.选1,不是很清楚为什么,说是可以统一分配用户
13.开始抓取握手包,如果有人在用无线的话,几分钟就好了,我等了几分钟,自己选择了1,检查握手包。
14.有了握手包之后,可以建立假AP来钓鱼密码了,选1
15.选择完语言后开启四个窗口,等待用户连接等等
16.然后我用手机连接我的无线网,这时候连接的是一个假的AP,没有密码,我也没办法连接到真的无线上,所有终端都会自动连接到假的无线上,
之后打开手机浏览器,自动跳转到登录页面,如果是中文的话那就很逼真了,但是是英文的,呵呵呵
17.不明所以的吃瓜群众输入密码后
18.如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码,用户会连接真实的AP,如果真不知情,用户可能就忽略了,但是密码已经被人窃取了
最后,新人贴,请勿踩,只是自己手动实验的东西,大神勿喷。
2.Kali上安装fluxion
Github地址:
https://github.com/deltaxflux/fluxion.git
那Kali-linux系统 在Github如何下载:
命令:Git clone
有一些需要安装的依赖,会提醒你安装,安装即可
3.启动fluxion
4.选择语言,选英语了,没有中文。。。。。
5.选择网卡
6.通道选择,选全部吧
7.自动扫描周围的无线AP
8.我电脑把自己的wifi设置忘记密码(用于测试),
ctrl-c停止后,在扫描后的的列表里选择要测试的ssid(最前面的号码),我选的21
9.之后设置假AP,选1
10.选择握手包的保存路径。你可以直接空格键跳过
11.选择aircrack-ng开始抓取握手包
12.选1,不是很清楚为什么,说是可以统一分配用户
13.开始抓取握手包,如果有人在用无线的话,几分钟就好了,我等了几分钟,自己选择了1,检查握手包。
14.有了握手包之后,可以建立假AP来钓鱼密码了,选1
15.选择完语言后开启四个窗口,等待用户连接等等
16.然后我用手机连接我的无线网,这时候连接的是一个假的AP,没有密码,我也没办法连接到真的无线上,所有终端都会自动连接到假的无线上,
之后打开手机浏览器,自动跳转到登录页面,如果是中文的话那就很逼真了,但是是英文的,呵呵呵
17.不明所以的吃瓜群众输入密码后
18.如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码,用户会连接真实的AP,如果真不知情,用户可能就忽略了,但是密码已经被人窃取了
最后,新人贴,请勿踩,只是自己手动实验的东西,大神勿喷。
关于作者
评论62次
楼主可以参考一下这个,自动化无线hacker,https://github.com/NORMA-Inc/AtEar 里面包含了钓鱼这块,
thanks 分享 我试试
楼主可以参考一下这个,自动化无线hacker,https://github.com/NORMA-Inc/AtEar 里面包含了钓鱼这块,