实战WIFI钓鱼

WIFI钓鱼

​ 从我看技术文档的习惯来看,技术文档是用来提供技术的,不能开篇就讲一大堆堆原理。所以下面我直接介绍怎么WIFI钓鱼。

准备环境:一个无线网卡,kali系统,fluxion。

fluxion工具GitHub上有,自行下载。

链接:GitHub:https://github.com/FluxionNetwork/fluxion

1、将网卡连接到kali虚拟机

image

	图中已经显示无线网卡连接到虚拟机上了

2、安装运行fluxion的运行环境

第一次使用需要执行下图命令来安装运行环境。

image

全部ok了才可以。

image

3、选择语言

image

我选择的是17,自行选择。

正式进入攻击页面。

4、攻击

选择2 ,扫描WiFi。

image

选择扫描的信道,我网卡支持2.4GHz。

image

扫描到就结束就好

image

第18个是我的受害者

image

这一步跳过

image

选择抓取握手包的方式,选择2

image

下面用推荐

image

image

image-20201206112601887

开始抓取,抓到了会自动关闭两个小窗口,只留下一个

image

成功了,关闭就行,然后启动攻击

image

选择1

image

Y

image

跳过

image

wlan0

image

image

下面用推荐

image

选1

image

选抓取到的文件,1

image

继续使用推荐

image

创建证书

image-20201206114105241

这里就不使用推荐了,选2

image

接下来选择认证页面,非常重要,这将会影响钓鱼的成败,在攻击前一定要调查好受害者的路由器类型对症下药。

开始攻击

image

获得正确密码后小窗口会自动关闭正确密码保存在fluxion/attacks/Captive Portal/netlog/文件夹下。至此攻击结束

原理:

image

你这个成功过吗。我没钓到过密码

可以成功的 除非对方是苹果手机