- 从Github上下载Fluxion
git clone https://www.github.com/FluxionNetwork/fluxion.git
- 进入Fluxion目录
cd fluxion
- 运行自动安装文件
./fluxion.sh
- 选择语言
- 选择攻击方式:选择1,从而实现创建一个同名的AP来欺骗用户
- 选择哪个无线网卡来搜索AP
- 选择要扫描的信道
- 选择要跟踪的目标
- 选择用于跟踪无线和验证握手包的网卡
- 选择用于干扰攻击的无线网卡
- 选择用于目标AP模拟的网卡
- 创建一个虚假的AP热点
- 指定捕获握手包的存放路径
- 进行洪水攻击
- 进行握手包的校验
- 创建web页面来让用户输入密码
- 攻击原AP,使其连接的客户端断线
- 选择web钓鱼页面的语言
- 在手机上点击钓鱼WIFI
- 在kali系统上看到用户输入的密码,并且通过握手包验证了密码是有效的
参考网址
https://www.jianshu.com/p/04e258635466?from=timeline&isappinstalled=0
https://www.cnblogs.com/jjj-fly/p/8159366.html