WIFI-Pumpkin无线钓鱼渗透
描述
WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务,该工具可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。
安装
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
pip install –r requirements.txt
./installer.sh –install
运行WiFi-Pumpkin:python wifi-pumpkin.py
安装这里这里有一个坑,有一篇文章写的是直接install,这样安装会报错的,所以先要把python的包给装上,md,坑了我好久
钓鱼页面
设置数据库
- mysql -u root
- create database xeus;
- use xeus;
- Create table logins(networkvarchar(64), email varchar(64), password varchar(64));
下载钓鱼页面
git clone https://github.com/XeusHack/Fake-Login-Page.git
将Fake-Login-Page 放在www目录下面,编辑dataabse.php,设置内容
$username = "root";
$password = "";
$db_name = "xeus";
$tbl_name = "logins";
重启mysql:/etc/init.d/mysql restart
设置WIFI-Pumpkin
截图如下
说明:
- 先start,然后开启httpserver,再然后是dns劫持
- 可以有选择的劫持网站,也可以全部重定向
- 配合双网卡,一张网卡对wifi进行攻击让用户断开,一张网卡配合wifi-pumpkin创建同名虚假热点,用户连接之后让用户验证输入wifi密码,从而达到不需要跑包破解就能够破解wifi的效果
参考文章链接: