fluxion 最近出了最新版,以前网上的所有教程都不适用了,所以整好了立马来写一篇。
没有哪一个系统能扛得住社会工程学技术的入侵,fluxion就是利用了钓鱼的方法来伪造登录界面进行入侵。超赞,还去跑个神马包啊,这哥们儿一下子全部搞定。
今天快点来写一下,有想学习wifi渗透的可以看一下这篇目录,教你从入门到入狱。
环境搭建
1.kali系统
2.一个无线网卡,我的是3070的,网卡必须支持开启无线热点,可以查一下型号或者实践一下这个实验试一下。
实验实施
1.首先下载fluxion
在终端内输入 git clone https://github.com/FluxionNetwork/fluxion.git
其中可能会要求你输入github的账户和密码,注册输入就好啦
其中如果出现无法定位软件包
那你就换一个源试一下,我建议是换成官方源,有时候是你虚拟机网络出了问题了,所以出问题后记得去ping 一下百度
换源教程我也写过,去搜一下嘛
2.第二步,安装fluxion。
继续在终端下进行, cd fluxion 打开锁下载的目录
然后ls 即列出所有文件
接着./fluxion.sh 即打开这个文件
之后他就会自动安装,有些人有一些依赖没有安装的,他自动帮你安装,所以你第一次安装时需要的时间就比较长一些
3.安装好了以后会进入这个页面,
此时在虚拟机中连接上我们的无线网卡
然后在终端中选择13 即中文
4.选择你的网卡,我的就是1
5.选择要扫描的信道,我选择所有信道。然后就开始扫描附近所有的网络了
6.发现自己想要攻击的目标后 ctrl+c停止,我在这里选择18,我的目标,注意不要018,那样不管用的
7.进入攻击步骤,选择第二个handshake snopper,他得先抓个包,因为需要哈希序列,为什么需要这个我也不知道,反正这样才能成功
8.这里的选择就很自由了
监听模式就是慢慢等路由器的握手包,啥时候有新的客户来连这个路由器你啥时候就有可能抓到。
这里我们简单粗暴,直接全给他断了网,然后那么多的握手包,肯定能抓到一个。因此选择 二
9.选择hash的验证方式
这个我也不知道是什么,hash不是管校验文件的嘛?还有这个验证码??不懂,所以选系统推荐的试试
10.当有一个客户端重新连接的时候,握手包自动抓到,并退出刚才的三个界面
11. 返回选择攻击方式,这时候就能用邪恶双胞胎了,选择1,
12.选择自己的无线网卡,我选择2
13.无需解释了啊
14.选择y
15.选择系统推荐的嘛,1
16.创建ssl证书,然后如果你在中国当然要选择中国了
17.开始了帅帅的钓鱼热点
18.这时候看一下手机,断网了,然后重新连接,打开网页会蹦出来这个页面
19.用户在这里输入密码,然后就会展现在我们电脑上了
实验问题
1.这是官网上给的这个克隆路由器登录页面的命令,可是我没找到在哪里能用上
2.如果不进行抓包直接进行邪恶双胞胎会出现hash值校验错误,必须先抓他的一个包才行
估计是因为只有抓到他的包,确定里面的一些参数,比如信道啊什么的,然后才能更好的启动邪恶双胞胎,更像
有一些人卡在了最后了,我也有一次他一直不弹出页面,之后是这样解决的
我用的是小米手机,每个系统都可能会有略微不同。
1.首先整到这一步,也就是启用钓鱼wifi
2.然后原来有密码的wifi就变成了钓鱼wifi,然后点击一下就连接上了。连接上不需要任何操作,他自己后台就会弹出来那个钓鱼页面了
3.有时候他不弹出来钓鱼页面或者无法连接钓鱼wifi
这时候先把所有wifi的密码删除了,防止自动连接
小米手机就是去删除网络
然后有时候他还是蹦不出来
然后你点击这个,到wifi详情中,等一会儿就跳出来了
有的卡在了无法开启虚假wifi,你先尝试一下目录里的手把手教你开启虚假wifi,有很多网卡不支持开启wifi的