先介紹一下這個軟件
這個軟件是一個可以生成一個釣魚WiFi的軟件,可以偽裝成一個正常的WiFi,但是是沒有密碼的,但是其他信息都是一樣的,一旦開啟這個攻擊,正常的那個AP就無法正常連接,只能連到這個偽造出來的WiFi,然后會自動彈出一個登陸框,提示WiFi有問題,要求輸入WiFi的密碼,然后輸入的WiFi密碼就會被監聽到,從而獲取到對方的WiFi密碼
軟件的安裝后面的文章會詳細講,這里主要講攻擊
下面來具體步驟
下載了那個軟件(其實可以說是腳本),然后就進入它的文件夾,我的文件夾在 ~/fluxion
fluxion.sh是我們要執行的文件,這是一個shell腳本
輸入./fluxion 然后回車就可以進入了
進去后會自動檢查這些軟件是否全部都要安裝,只有這里的軟件全部安裝了,才可以成功運行這個軟件
進入軟件之后,輸入語言,這里我選擇的是中文
進入會選擇檢查網卡,然后選擇我們要用來進行滲透的網卡,這里我的網卡是RT3070
然后就要選擇掃描的信道,選3,掃描所有的信道
這里我測試的是我電腦開的熱點WiFi
當掃描到我們要測試的WiFi的時候,就可以按CTRL + C 來停止掃描
然后在這里就可以看到那個WiFi名,這里的PWR的值越大,信號就越好
選擇2
然后就是選擇一個攻擊方式,這里要注意的是,一定要先抓包,也就是一定要運行2來抓一個包,然后才可以運行1,如果你已經抓了包了,就不用再運行2了
這里為了更好的獲取到包,直接逼迫已經連上wifi的用戶掉線,等再一次連上,就可以抓到包了
選擇驗證hash的方式 1
隔多長時間檢查一次包 1
這里選擇 2
進入抓包
抓到包
然后選擇攻擊
選擇1 創建一個接入點
選擇網卡,這里我的網卡是3070 所以我選擇的是3
攻擊方式選擇 1
發現了我們剛才抓到的包,然后輸入Y
選擇 1
創建ssl證書
這里選擇1
選擇認證的網頁界面,在中國選擇中國
然后開始釣魚
所有連接WiFi的用戶將會斷開
當用戶連接釣魚WiFi的時候,就會自動彈出驗證信息,然后輸入密碼,我們這里會驗證密碼的對錯,如果對,那就停止攻擊,錯那就提示密碼出錯,繼續攻擊
到這里就完成了所有的攻擊,拿到密碼了
2018年10月15日
軟件的安裝沒有時間寫了,如果安裝不了的,可以留言一下,大家幫一下