【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

admin
admin
admin
139078
文章
114
评论
2024年7月23日14:59:46评论185 views字数 1499阅读4分59秒阅读模式
前言
前期为大家分享了最常见的密码碰撞爆破方式,后台各位大佬私信说:“此方法既耗时成功率又低,爆破成功纯靠字典和天才的运气。有没有更实用的思路
。 今天它来啦!仅限技术学习交流,严禁用于非法行为。
总体思路
01 无线网卡干扰目标无线,从而抓取验证包
02 利用抓取到的验证包伪造钓鱼热点
03 对钓到的无线密码进行验证
关注公众号 如棠安全 并回复 “202400722 即可获得社工字典生成器和常见5万个密码字典

一、装所需工具及软件:

Kali系统的安装与配置:【渗透干货】最新Kali Linux下载安装配置大全(超详细保姆级教学)
便携式无线网卡:
将网卡连接到虚拟机后,使用ifconfig命令查看是否匹配成功。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

Fluxion安装:
命令:git clone  https://gitee.com/youzicha123/fluxion.git

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

安装完成后,cd到fluxion目录下。

执行  ./fluxion.sh

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

可以看到缺少部分所需插件,执行 ./fluxion.sh -i 命令来自动更新安装所需插件。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

在安装的过程中会弹出此提示框,需要手动选择“是”。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

注意:在安装的过程中可能会出现pyrit安装失败这种情况,因为pyrit库过于久远,已被废弃。我们只能手动下载编译安装吧。具体解决方法如下。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

git clone https://github.com/JPaulMora/Pyrit.git   #手动下载pyrit库

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

安装进行编译所需的库,

apt list|grep libpcap   #查找相对应的libpcap库

apt install libpcap-dev   #安装libpcap-dev库

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

安装完成后重新启动Kali系统,输入./fluxion.sh -i 检查所需安装的插件是否全部安装。
这里我们可以看到我已全部安装完毕。
运行程序
./fluxion.sh

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

进入配置界面,输入数字19选择中文。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

输入数字2 选择Handshake Snooper 检索WPA/WPA2加密散列。
目的:确定此次试验的无线网络

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

选择第3个选项,扫描5GHz和2.4GHz的无线通信频段。当在弹出的框内看到被攻击的无限名称后,按Ctrl+C关闭扫描。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

输入目标网络前面的数字选择我们所要试验的无线网络。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

选择跳过

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

选择第2选项重置攻击,用来配置攻击参数。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

选择第2个,原理目的是将目标网络当前所连接的终端设备全部断开连接后,终端设备会自动对目标无线网进行重新连接。在重连的过程中,我们的无线网卡就可以抓取验证包了。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

后面的配置参数全部选择推荐选项。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

成功抓取到验证包后左下角框内会提示成功。然后选择启动攻击方式选项。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

选择第1个选项,伪造一个与目标无线网络相似的我们自己的假无线网络进行钓鱼。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

同样是选择“跳过”,然后再配置攻击参数。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

需要注意的是除了以下参数需要特定外,其他的一律按推荐选项。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

选择第3个中文的钓鱼界面。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

搭建钓鱼热点成功,需等待3分钟左右就会搜到与目标无线网络相同名字但是没有密码的钓鱼无线。右下角可见一直对目标无线网络进行阻断干扰,目的就是让被钓鱼人员无法连接真实无线网络,只能连接我们的钓鱼热点,从而提高成功率。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

开启钓鱼热点3分钟后,打开手机扫描下,会发现有两个相同名称的无线网,其中没有密码的就是我们的钓鱼热点。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

成功连接第2个钓鱼热点后会自动跳转到钓鱼界面。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

模拟受害者在此处填入无线密码后提交,系统会自动对密码进行连接验证,如是错误的密码钓鱼热点依旧正常运行;如无线密码验证成功,系统会自动关闭钓鱼热点,并显示密码存储路径。
根据存储路径打开存储密码的文件,可以得到该目标无线的正确密码。

【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

原文始发于微信公众号(如棠安全):【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月23日14:59:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【渗透干货-近源渗透】搭建WiFi钓鱼破解无线密码教程(保姆级教程)https://cn-sec.com/archives/2987097.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息