使用Fluxion对WiFi进行钓鱼破解

admin 2022年1月18日05:19:38安全文章评论103 views2578字阅读8分35秒阅读模式
安装fluxion,官方地址:https://github.com/FluxionNetwork/fluxion

使用Fluxion对WiFi进行钓鱼破解

进入当前文件夹,输入/fluxion.sh -i进行安装依赖,
这里网上都让你先执行./fluxion.sh,完全没有意义的一步操作,没安装依赖文件,不可能执行成功的,这个文件是你安装依赖后去执行的文件,相当于开启一个应用软件,还没安装完,开启肯定失败。
安装后执行就能进入了。

使用Fluxion对WiFi进行钓鱼破解

执行完成后你就安装完成了,输入./fluxion.sh,进入了选择界面,选择17中文。
下次使用的的话执行./fluxion.sh这个就可以了,不需要再去安装依赖文件。

使用Fluxion对WiFi进行钓鱼破解

选择17中文(如果英文好的话当我没说)

使用Fluxion对WiFi进行钓鱼破解接下来开始正式使用。第一坑开始。。。
(假设你的网卡可以用,下一篇介绍这些问题)
相信很多人在网上看到过教程,直接就执行1,然后选择到最后,发现需要一个路径,这个路径怎么也添加不上,即使你建文件夹了,建文件了也没用,就是添加失败。这是因为他需要的文件不是直接建立的文件,而是一个抓包后生成的文件,需要抓包,我们这里先执行2.抓到包以后,它会自动生成抓包后的文件,路径也不需要你去配置了,如果想自己配置,提供一种思路,把二抓包生成的文件自己改名保存好,再去配置路径。再去执行1.
网卡连接成功后,请选择一个攻击方式,选择2

使用Fluxion对WiFi进行钓鱼破解

然后选择扫描的信道。看你的网卡支持什么信道,自己选择。我的都支持,我选择3.
选择要扫描的信道,我这里选3

使用Fluxion对WiFi进行钓鱼破解

会出现一个弹窗,扫描出你附近的wifi,扫描到你想要测试的wifi后按ctrl +c,就保存了你扫描到的WiFi了,这一步容易扫描不到WiFi,多插拔几次网卡试试,或者关闭fluxion重启,或者重启虚拟机,我是插拔了网卡就好使了

使用Fluxion对WiFi进行钓鱼破解

我自己的wifi是017,所以我选择17,不要输入017,不识别的,自己选择你的wifi。

使用Fluxion对WiFi进行钓鱼破解

又来坑了,接下来,网上很多说选择你的网卡的,这里不要选择你的网卡,选择后你最后建立热点的时候会卡住。。。我们选择2.

使用Fluxion对WiFi进行钓鱼破解

接下来选择攻击方式。2和3都可以,我选择3.

使用Fluxion对WiFi进行钓鱼破解

选择Hash的验证方法,这里选择2

使用Fluxion对WiFi进行钓鱼破解

每隔多久检查一次握手包,选择1

使用Fluxion对WiFi进行钓鱼破解

如何进行验证?,选择2

使用Fluxion对WiFi进行钓鱼破解

随后三个窗口会进行抓包,

使用Fluxion对WiFi进行钓鱼破解

抓到包之后的界面为下图:(前提条件:一定要有机子连接到这个wifi!没有人连接是抓不到的!太长时间抓不到包?打开连接 https://mp.weixin.qq.com/s/eLLvvvMxRMuz56907YgE8Q 在开一个kali使用Deauthentication/Disassociation Amok:(强制解除验证解除连接)把他打掉)

使用Fluxion对WiFi进行钓鱼破解

. 解释一下我的理解,我们在干什么,我们现在抓取到了第一步执行时提示缺少路径有问题的哪个文件,执行完这个后,我们再去执行1,就不会有那个路径问题了,你自己有抓包插件,直接抓包保存,然后配置路径也可以,我们这里用fluxion自己带的工具。
这个包是干什么的?这个包我看网上介绍,我理解为这个包是一个校验密码的包,有了它,我们在用户输入密码的时候,就可以检测出密码是否正确了

.言归正传,抓完包后,我们选择1

使用Fluxion对WiFi进行钓鱼破解

这回可以开始搞密码了,
[*] 请选择一个攻击方式选择1

使用Fluxion对WiFi进行钓鱼破解

选择y(这里不继续也可以,但是还要重新扫描,建议直接y)

使用Fluxion对WiFi进行钓鱼破解

.又到了这里,选择2,选择1,后面的钓鱼热点就开不开了

使用Fluxion对WiFi进行钓鱼破解

为接入点选择一个接口,这里根据情况选择自己网卡

使用Fluxion对WiFi进行钓鱼破解

选择3 mdk3,这里是2.4ghz选mdk3,是5ghz选择mdk4;

使用Fluxion对WiFi进行钓鱼破解

选择一个接入点1,我这里选择1

使用Fluxion对WiFi进行钓鱼破解

请选择验证密码方式选择1

使用Fluxion对WiFi进行钓鱼破解

发现目标热点的Has h文件.,这里选择1.因为前文已经抓取到了hash文件

这就是我为什么让你最开始先执行2的原因,好多教程都不说原因,导致一些不会 抓包的人卡在了路径错误上,这里不是路径的问题,是你缺少抓包后生成的文件。我们先执行了2.所以路径配置好了这里直接执行1就可以了。
自己配置也可以,握手包保存的位置:fluxion/attacks/Handshake Snooper/handshakes/

使用Fluxion对WiFi进行钓鱼破解

选择Hash的验证方法,推荐2

使用Fluxion对WiFi进行钓鱼破解

选择钓鱼认证门户的SSL证书来源推荐1

使用Fluxion对WiFi进行钓鱼破解

为流氓网络选择Internet连接类型源推荐1

使用Fluxion对WiFi进行钓鱼破解

选择钓鱼热点的认证网页界面推荐3
选择认证界面,这里解释一下,这个是干什么的,这个是你建立的钓鱼WiFi的认证界面,我们这个工具的工作原理是,把原来的WiFi打掉,然后建立一个同名热点,你连接上这个热点后,他会弹出你选择的认证界面,提示你重新输入密码,你输入的密码他会去根据抓到的包进行验证,密码正确就保存密码,关闭钓鱼热点,密码错误就继续让你输入。看似好像没有直接的WiFi攻击手段,让你一直不可以上网,换一种思路,我们把校验包改成其他WiFi的,他输入的密码永远也不会正确,就会一直卡在认证界面。我们选择3.中文认证界面,这个界面是可以自己建立的,但是我不会,想学的自己学吧,应该是用一个什么软件建立了一个界面,然后去文件夹里添加上。

使用Fluxion对WiFi进行钓鱼破解

选择后开始建立钓鱼热点,出现六个小窗口,你原来的WiFi就连接不上了,我们的钓鱼WiFi出现了,当连接同名钓鱼WiFi时就会弹出认证窗口。

使用Fluxion对WiFi进行钓鱼破解

钓鱼界面,此时在连接wifi就会跳转到此页面

使用Fluxion对WiFi进行钓鱼破解

输入错误密码会显示

使用Fluxion对WiFi进行钓鱼破解

输入正确密码后,会显示

使用Fluxion对WiFi进行钓鱼破解

kali获取到正确密码后,6个窗口会自动关闭,弹出窗口自动保存了正确密码的路径

使用Fluxion对WiFi进行钓鱼破解

正确密码保存位置:fluxion/attacks/Captive Portal/netlog/

错误密码保存位置fluxion/attacks/Captive Portal/pwdlog/

握手包保存的位置:fluxion/attacks/Handshake Snooper/handshakes/

然后我们把程序退出,去对应目录下查看,就可以发现已成功获取wifi密码

本文最终解释权归本文作者所有!!!

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何法律责任。

一切法律后果均由攻击者承担!!!

日站不规范,亲人两行泪!!!

不规范,亲人两行泪!

不规范,亲人两行泪!

  • 专注于信息安全方面分享,非营利性组织,不接商业广告

  • 关注不迷路,点赞!关注!转发!评论!!

  • 要投稿的后台留言即可,会第一时间回复,谢谢!

使用Fluxion对WiFi进行钓鱼破解

原文始发于微信公众号(每天一个入狱小技巧):使用Fluxion对WiFi进行钓鱼破解

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月18日05:19:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  使用Fluxion对WiFi进行钓鱼破解 http://cn-sec.com/archives/741613.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: