先介绍一下这个软件
这个软件是一个可以生成一个钓鱼WiFi的软件,可以伪装成一个正常的WiFi,但是是没有密码的,但是其他信息都是一样的,一旦开启这个攻击,正常的那个AP就无法正常连接,只能连到这个伪造出来的WiFi,然后会自动弹出一个登陆框,提示WiFi有问题,要求输入WiFi的密码,然后输入的WiFi密码就会被监听到,从而获取到对方的WiFi密码
软件的安装后面的文章会详细讲,这里主要讲攻击
下面来具体步骤
下载了那个软件(其实可以说是脚本),然后就进入它的文件夹,我的文件夹在 ~/fluxion
fluxion.sh是我们要执行的文件,这是一个shell脚本
输入./fluxion 然后回车就可以进入了
进去后会自动检查这些软件是否全部都要安装,只有这里的软件全部安装了,才可以成功运行这个软件
进入软件之后,输入语言,这里我选择的是中文
进入会选择检查网卡,然后选择我们要用来进行渗透的网卡,这里我的网卡是RT3070
然后就要选择扫描的信道,选3,扫描所有的信道
这里我测试的是我电脑开的热点WiFi
当扫描到我们要测试的WiFi的时候,就可以按CTRL + C 来停止扫描
然后在这里就可以看到那个WiFi名,这里的PWR的值越大,信号就越好
选择2
然后就是选择一个攻击方式,这里要注意的是,一定要先抓包,也就是一定要运行2来抓一个包,然后才可以运行1,如果你已经抓了包了,就不用再运行2了
这里为了更好的获取到包,直接逼迫已经连上wifi的用户掉线,等再一次连上,就可以抓到包了
选择验证hash的方式 1
隔多长时间检查一次包 1
这里选择 2
进入抓包
抓到包
然后选择攻击
选择1 创建一个接入点
选择网卡,这里我的网卡是3070 所以我选择的是3
攻击方式选择 1
发现了我们刚才抓到的包,然后输入Y
选择 1
创建ssl证书
这里选择1
选择认证的网页界面,在中国选择中国
然后开始钓鱼
所有连接WiFi的用户将会断开
当用户连接钓鱼WiFi的时候,就会自动弹出验证信息,然后输入密码,我们这里会验证密码的对错,如果对,那就停止攻击,错那就提示密码出错,继续攻击
到这里就完成了所有的攻击,拿到密码了
2018年10月15日
软件的安装没有时间写了,如果安装不了的,可以留言一下,大家帮一下