你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

admin
admin
admin
138858
文章
114
评论
2022年3月25日21:58:39评论263 views字数 1975阅读6分35秒阅读模式

你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

0x01 前言

大家好,我还是那个没人疼、没人爱的小白菜。我这两天在给友友们折腾一些伪“高尚”的小知识所以就有了这篇好似“没有用”的文章


在折腾无线安全的时候,我发现了一篇文章,讲的是wifiphisher,这款工具是通过模仿一个WiFi,但是是需要认证的一个WiFi。然后通过认证的页面来进行一个钓鱼,钓取我们输入的密码。(我测试过这款工具,做的是很高大上,样子也很美观。但是美中不足的是——我的AP名称竟然是随机给的??可能是我没摸透这个工具吧。)

在后来,我找到了另一款工具,这款工具的名字叫做Fluxion。因为GitHub下载较慢我就同步到了Gitee(码云)https://gitee.com/moxinwangluo/fluxion.git


0x02 工具准备

Kali Linux (因为是fluxion官方认证的系统[小声bibi:其实这款工具会检测需要使用的工具,而kali正好自带,免得需要一个个apt安装了])

一个无线网卡(本机的无线网卡好像不能映射到虚拟机,我这里花了28块钱买了一个USB无线网卡。[虽然写文档的时候我没用,我直接在本地跑的Kali])。


你勤劳的双手(嘤嘤嘤,手手必须有。你要是没手的话我把我老公的手手给你哦。)

电脑???emmm,,这,,,没电脑的80%会略过这篇文章。


0x03 部署环境

由于我们使用的是Kali Linux,我的版本是2020.3,所以大家可以尝试一下。如果是其他Linux发行版,我们稍后再说。

先把项目Git下来,Git下来之后使用root运行./fluxion.sh(实在不行就bash fluxion.sh)


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


(上图为打开fluxion)

(如果提示需要./fluxion.sh -i就执行一下哦,貌似第一次会出现这个情况,好像说的是没安装??)


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


(上图如果提示的不是Ok的,需要安装前面相应的软件包。)


0x04 正式应用


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


(上面就是正常运行后的界面了,此时我们需要进行一个选择了。)

好的,我告诉你们,我们选择1。

(行了,关子就不卖了,我们选择2)(相信我,是2)


1选项这个“邪恶的双胞胎”其实就是伪造一个AP,但是你进去之后会发现他让你选择数据包,但是我们这时候没有数据包。所以我们需要进入2来先抓取WIFI的数据包。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


此时,我们选择我们搜索无线的接口,这里wlan0是我本机的一个无线网卡。


输入1之后回车,会让我们选择扫描的信道。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

我们这里选择1,扫描所有的2.4GHz的信道


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


这个时候,程序创建了一个新的窗口,正在扫描WiFi。(有些人看不到ESSI等信息,把窗口放大一点。)

在找到我们想测试的WIf的时候按下Ctrl+C停止扫描。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


此时我们今天测试的WiFi是31个Tenda_3C04B0。我们在下面输入31回车。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


这一步我直接选择了跳过,注意此时本机的WiFi会断开。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

这里就直接重置攻击,输入2回车。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


这里输入2,这个方式会比较快。(注意:务必授权测试)

Hash验证方法,这里我们选第二个。

30秒检查一次握手包,选第一个。

如何进行验证我们选Synchronously,第二个。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

出现这个界面的时候,就表明我们已经在抓握手包了,然后我们等待别人链接这个WiFi,发送他的握手包。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

注意左下角,提示攻击完成,关闭此窗口开始第一次攻击。(Linux特色,我字体没装。)


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


此时我们回到终端,输入1,选择启动攻击方式。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


 输入1,创建一个“邪恶的双胞胎”接入点。

当提示:

Fluxion正在瞄准上面的接入点.

继续这个目标? [Y/n]

时,我们输入Y后回车。

紧接着,跳过目标跟踪无线接口的选择,输入2。

重置攻击,输入2。

选择接入点接口wlan0,输入2。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


我们可以使用mdk4,我们当然也可以尝试其他的。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

这里按推荐的来,输入1,回车。

验证密码的方式,我们选择hash - aircrack-ng。

你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

这里我们选择1,使用抓取到的hash文件,hash验证方式,我们选择cowpatty验证。

Hash校验完成后会提示让我们选择SSL证书,我们这里就创建一个SSL证书。

接着会让我们为“流氓网络”选择Internet链接选项,1是推荐的,2当然也可行,我们还是根据实际情况来。

此时我输入1,回车。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

这里提示我们要选择一套Web程序,我们可以定制自己的,这些也有很好的选择,50的HUAWEI是个中文的,我们可以尝试使用。

你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


时间可能有点长,我们耐心等待。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


这个界面就是我们进行中的状态手机连接上AP的热点后就会进入OA验证系统

在界面输入密码后就会退出,提示了信息我们的保存地址。


你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion


0x5 手法总结
      这款工具的原理其实就是钓鱼欺诈,让你链接到一个同名的WiFi下,在认证页面钓取WiFi密码的信息。当然你可以对网页源码进行一个修改,得到自己想要的东西。

你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

本文始发于微信公众号(疯猫网络):你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月25日21:58:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxionhttps://cn-sec.com/archives/504055.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息