一. 安裝Fluxion
1. 從代碼倉庫下載fluxion到kali
第一種: git clone https://github.com/FluxionNetwork/fluxion.git 第二種: git clone https://gitee.com/youzicha123/fluxion.git 以上倆個代碼倉庫都可以,安裝不成功,建議換一下kali的源,中科大、阿里雲都行。
root@kali:~# git clone https://github.com/wi-fi-analyzer/fluxion.git 正克隆到 'fluxion'... remote: Enumerating objects: 2646, done. remote: Total 2646 (delta 0), reused 0 (delta 0), pack-reused 2646 接收對象中: 100% (2646/2646), 26.13 MiB | 3.32 MiB/s, 完成. 處理 delta 中: 100% (1444/1444), 完成.
2. 命令行界面安裝fluxion,命令:
cd fluxion
./fluxion.sh
3. Not installed 的fluxion插件解決辦法:
若執行 “./fluxion.sh” 后無任何反應:建議直接換源,請自行閱讀 https://zhuanlan.zhihu.com/p/141053178
安裝不完善的情況:可以使用 apt-get install 命令 ,下載並安裝缺失的插件。
當依賴項全部安裝成功后,首次會先進入Fluxion的語言選擇界面,這里選擇中文 17
4. 選定默認語言后,會進入菜單首頁,后續再執行./fluxion.sh 也只會進入默認界面。
二. 建立偽AP接入點
1. 選擇一個攻擊方式 專屬門戶 創建一個 "邪惡的雙胞胎" 接入點。
2. 選擇要掃描的信道,默認選 "1"(若模擬攻擊網卡支持5GHz,可選擇 "3");出現目標AP后CTRL+C,這里選擇29,選擇后即進入攻擊配置環節。
3. 為目標跟蹤選擇無線接口 "wlan0mon";選擇一個接入點 "hostapd (推薦)"。
4. 請選擇驗證密碼方式 "hash - cowpatty";選擇之前用aircrack-ng工具截取的包:"xx.cap"(支持拖放)。
5. 選擇Hash驗證方法 "cowpatty驗證";選擇釣魚認證門戶的SSL證書來源 "選擇創建SSL證書"。
6. 為流氓網絡選擇Internet連接類型 "斷開原網絡" ;選擇釣魚熱點的認證網絡界面 "chinese"。
7. 六個窗口全部彈出,偽AP已建立,原AP受到攻擊無法登錄。
8.等待誘餌上線,工具自動截獲密碼
略