使用wifipumpkin3快速搭建钓鱼WIFI

  • A+
所属分类:逆向工程

文章源自【字节脉搏社区】-字节脉搏实验室

作者-Linuz

扫描下方二维码进入社区

使用wifipumpkin3快速搭建钓鱼WIFI

正式使用之前,推荐查看wifipumpkin3官方文档:

https://wifipumpkin3.github.io/

0x01 安装

wifipumpkin3官方文档中提到,仅支持Linux安装,以及Mac OS X的docker安装。

本次在Kali Linux下进行安装。

wifipumpkin3需要依赖于Python3.7或者更高的版本,由于Kali Linux自带Python3.8,所以安装Python的过程在此不再叙述。

安装系统软件包、依赖

sudo apt install libssl-dev libffi-dev build-essential

下载wifipumpkin3

git clone https://github.com/P0cL4bs/wifipumpkin3.git
cd wifipumpkin3

安装hostapd、pyqt5

sudo apt-get install hostapd
sudo apt install python3-pyqt5

检验pyqt5是否安装完成

python3 -c "from PyQt5.QtCore import QSettings; print('done')"

如果打印done则安装完成,否则失败。

使用wifipumpkin3快速搭建钓鱼WIFI

编译安装wifipumpkin3

确保当前在wifipumpkin3目录下,然后执行

sudo python3 setup.py install

使用wifipumpkin3快速搭建钓鱼WIFI

0x02 简单使用

首先需要将网卡挂载到Kali Linux上。

使用wifipumpkin3快速搭建钓鱼WIFI

然后启动wifipumpkin3

sudo wifipumpkin3

使用wifipumpkin3快速搭建钓鱼WIFI

<span open="" sans",="" "clear="" "helvetica="" neue",="" helvetica,="" arial,="" sans-serif;"="">wifipumpkin3有点类似msf,交互界面简单配置即可搭建完成

# 设置网络接口
set interface wlan0

# 设置钓鱼wifi的ssid
set ssid demo

# 设置代理插件
set proxy noproxy

# 忽略pydns_server的所有日志
ignore pydns_server

# 启动
start

启动后会一直处于监听状态

使用wifipumpkin3快速搭建钓鱼WIFI

手机搜索发现开放wifi,进行连接之后,随便找个登录页面登录

使用wifipumpkin3快速搭建钓鱼WIFI

效果:连接之后手机可以正常访问网络,不过期间所有流量都会被监听,进行登录操作时,wifipumpkin3会自动抓取到账号密码,并且会显示到屏幕上。

使用wifipumpkin3快速搭建钓鱼WIFI

0x03 自定义钓鱼页面

假设钓鱼场景发生在XX大学里,一般的校园网接入后会强制跳转到认证界面,输入账号密码认证成功后才可以上网。

利用wifipumpkin3的插件功能,可以轻松实现强制跳转到自定义的认证界面。

准备素材

这一步需要将认证界面的html、css、js、等静态文件都下载到本地,并且修改至完全一样。

wifipumpkin3有几个默认的钓鱼页面素材,位置在

wifipumpkin3/config/templates

目录结构如下

使用wifipumpkin3快速搭建钓鱼WIFI

preview.png为预览图片,static目录放置了页面的静态文件,templates目录放置了登录页面以及登录成功跳转后的页面。

将自定义的页面静态资源路径改为以static为当前路径,例如:static/css/login.css

然后将制作好的素材复制到wifipumpkin3/config/templates目录下

使用wifipumpkin3快速搭建钓鱼WIFI

wifipumpkin3/wifipumpkin3/plugins/captiveflask目录中存放了每个钓鱼页面的py文件,新增自定义的钓鱼页面也需要新建一个对应文件名的py文件,这里直接复制一个,修改一下里面的名字即可

使用wifipumpkin3快速搭建钓鱼WIFI

wifipumpkin3/config/app/captive-portal.ini文件中新增一行

School=false

使用wifipumpkin3快速搭建钓鱼WIFI

最后一步,修改wifipumpkin3/bin/captiveflask文件,使request参数对应钓鱼页面的input参数。

使用wifipumpkin3快速搭建钓鱼WIFI

全部准备好,需要重新编译安装,后续每次修改页面都需要重新编译安装。

sudo python3 setup.py install

页面测试

set interface wlan0
set ssid School
set proxy captiveflask
set captiveflask.School true
proxies
start

使用wifipumpkin3快速搭建钓鱼WIFI

启动后将会发布一个web页面,注意本机80端口不能冲突

使用wifipumpkin3快速搭建钓鱼WIFI

手机连接WIFI后会提示需要认证,强制跳转至指定页面

使用wifipumpkin3快速搭建钓鱼WIFI

使用wifipumpkin3快速搭建钓鱼WIFI

输入账号密码后,屏幕会显示

使用wifipumpkin3快速搭建钓鱼WIFI

wifipumpkin3还有很多好玩的姿势,就靠大家亲自挖掘啦。


通知!

公众号招募文章投稿小伙伴啦!只要你有技术有想法要分享给更多的朋友,就可以参与到我们的投稿计划当中哦~感兴趣的朋友公众号首页菜单栏点击【商务合作-我要投稿】即可。期待大家的参与~

使用wifipumpkin3快速搭建钓鱼WIFI

记得扫码

关注我们

本文始发于微信公众号(字节脉搏实验室):使用wifipumpkin3快速搭建钓鱼WIFI

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: