wifi钓鱼 强势拿你的wifi密码

最新推荐文章于 2024-03-23 12:57:31 发布
最新推荐文章于 2024-03-23 12:57:31 发布
阅读量2.9w 收藏 313
点赞数 53
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/82393170
版权

钓鱼wifi

首先设一个场景!!!

如何得到一个免费的wifi  有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间  跑pin码花了一晚上)感觉效率挺低的。。。。。emmm。。。。

如果我们换一个思路如何让用的用户自己把密码输入给我们???

该试验的思路是: 

1、利用wap漏洞将wifi上的用户全部踢下线

2、创建一个虚假的ap强制用户连接自己的wifi

3、做一个wifi认证钓鱼网站

 

准备的工具

 

虚拟机--------->可移动设备------->点击自己的usb网卡

 

连接好以后查看一下我们的无线网卡是否显示正常

ifconfig  或者 iwconfig

 

如果这是邻居家的wifi而你想蹭网怎么做???

 

 

实验开始 进入正题

 

首先我们要更新一下我们的工具

 

Apt-get install wifiphisher -Y     (这条命令需要 换源 换源的方法自己去百度)

 

 

 

更新完成后我们直接在命令行中开启我们安装的wifiphisher

# wifiphisher   或者 # wifiphisher --nojamming

 

开启后如果出现你想要黑的wifi就按下ctrl+c   并记录下最前面绿色的编号并输入下端

 

输入后回调到如下界面  然你选择什么样的模版  我选的第一个

以下是wifi网页模版的目录(3个)

/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages

 

举例对模版进行更改(个人觉得官方给的太假 不适合中国大陆我要改成中文的)

/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/connection_reset

这里 各位脑洞大开好了 没限制

输入完成后我们的程序就开始自动工作了   设备的mac地址 和分配的ip 都会在下面显示  http那里会出现返回的密码。

 

钓鱼wifi和网页这就设定好了 下一步 打开一个新的终端

找到你要的wifi 记录下 信道上的号码 (慎用有可能把无辜的人也踢掉 不推荐)    或者bssid

# airdump-ng wlan0

利用wap协议漏洞将2信道上的所有人强制让他们下线(有白名单的方法自己上网查)

mdk3 wlan0mon d -c 2      或者     mdk3 mon0 a -a mac

 

这个时候原本的wifi 根本连不上了管理员也连不上 只有一个你创建的虚假ap(钓鱼ap)

用户只能连接你的钓鱼wifi

 

 

连上wifi后会自动弹出登录页面

一切完成后等待就可以了 只要用户输入密码 wifi密码会直接出现在屏幕上

 

 
 
 
 
 
 
 
时光凉春衫薄
关注
  • 53
    点赞
  • 313
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ESP_Fishing:ESP82266自动化WiFi密码钓鱼
03-12
ESP_钓鱼 视频展示 说明 ESP82266自动化WiFi密码钓鱼 需要使用魔改SDK否则攻击帧会被SDK忽略(SDK去群里下载吧有时间上传网盘) 基于wifi_link_tool库开发(给个Star呗) 需要上传文件系统 免责声明 1.本项目合理验证与学习使用,不要对他人恶意攻击 2.对他人而已的进行攻击是违法行为 3.本项目完全面免费开源 4.禁止该项目进行售! 5.你的所有操作均与作者本人无关 操作流程 第一次使用 刷入固件或自行编译由于需要魔改SDK提供了魔改SDK也提供了编译版可直接刷入请在发布页下载最新固件 第一次启动请连接ESP_Fishing的WiFi无密码 使用浏览器访问6.6.6.6进入操作后台 设置一个自己喜欢的SSID和密码保存后自动重启 进行钓鱼操作 连接自己设定的wifi 进入后台 点击“点击进入自动化WiFi钓鱼配置” 扫描网络 选择攻击WiFi 指示灯
Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架
weixin_40791881的博客
02-25 515
编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!! Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi...
Kali Linux使用WIFI-Pumpkin3创建钓鱼WiFi
最新发布
nlj1860453的博客
03-23 359
Kali的wifi-pumpkin3是一个针对网络安全测试的工具,用于进行无线网络渗透测试和社交工程攻击。它是一个基于Python的框架,可以模拟无线网络环境并进行各种攻击。wifi-pumpkin3具有以下主要功能:1. 无线AP模拟:可以创建一个虚假的无线接入点(AP)来吸引用户连接,并捕获用户的敏感信息。2. 中间人攻击:可以截获用户的网络流量,并进行中间人攻击,以窃取用户的敏感信息。3. 蜜罐攻击:可以模拟虚假的网络服务来吸引攻击者,以便对其进行监控并获取关于攻击者的信息。
WiFi中间人钓鱼攻击工具:Wifiphisher
黄啊码
07-29 3956
开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。 WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。 Wifiphiser实施攻击的步骤有三: 1. 首先解除攻击者与AP之间的认证关系。Wifiphisher会向
基于ESP8266的“WIFI杀手”与“WIFI钓鱼”实现.rar
06-20
课程设计总结 (300 字内, 由学生本人填写): 网络飞速发展的 21 世纪,高效的网络速率和质量给人们的生活质量带来翻天复地的变 化,能够真正实现“足不出户”却能“知晓天下事”,信息的传递、交换起到了重要作用, 但与此同时,此过程同样存在安全问题,很多不法分子利用网络传播的特性及功能来对群众 进行网络欺诈。为此,能够有意识的认识到网络安全的重要性以及初步了解网络欺骗的过程 原理及如何防范类似事件是非常有必要的。 本次课程设计主要模拟了“WIFI 杀手”和“WIFI 钓鱼”两种常见的网络欺骗手段,这 两种网络欺骗主要可以使用户连接不了 WIFI,诱使其连接欺骗者伪造的 WIFI 从而获取用户 账号及密码,本次课程设计将从原理、实现过程以及防范措施来具体介绍。
fluxion Wifi 钓鱼汉语页面.zip
02-02
fluxion Wifi 钓鱼汉语页面、QQ登录认证
无线渗透--wifiphisher之wifi钓鱼获取wifi密码
weixin_30889885的博客
03-07 9082
本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法。 先说一下wifiphisher钓鱼获取wifi密码的原理: wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码...
全网最详细用kali linux上的fluxion搭建钓鱼wifi获取wifi密码
热门推荐
forever0heart的博客
03-21 2万+
Kali linux系统用fluxion创建钓鱼wifi获取wifi密码 一、准备 1.RT3070芯片的无线网卡 注意网卡插上后,要和虚拟机连接 2.VMware Workstation Pro VMware Workstation Pro下载 3.kali linux系统 https://www.kali.org/downloads/kali官网下载地址 4.fluxion 进入kali linux安装fluxion 下载fluxion git clone https://github.com/Fl
wifiphisher 使用_wifiphisher实现无线渗透WiFi钓鱼
weixin_39638859的博客
10-23 1038
工具简介Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。 实验原理1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP...
无线渗透--‘钓鱼wifi
hl1293348082的专栏
04-06 9429
现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi的安全开始重视起来, 买路由器看安全不,然后WiFi密码设置的非常复杂。现在家庭的路由器的加密模式都是,WAP2/psk,他是WEP加密的升级版,下图就是WEP的加密过程: 现在WEP存在大量的安全漏洞,下面就列出来4种会对WEP造成极大危害的攻击 IV碰撞攻击:由于24位IV以明文形式传输且每一帧的IV都不相同,对一个流量很大的WEP加密网络而言,全部2的24平方个IV在一段时间后必定会重复。有限的IV空间将导致IV值碰撞,从而方便入侵者
无线攻防之钓鱼无线攻击
baijiaofei的博客
11-01 3346
WIFI钓鱼之无线攻击
ESP8266wifi密码钓鱼器使用方法.pdf
11-29
。。。
kali破解WIFI密码学习笔记
u012765410的博客
02-16 1954
1.先将无线网卡插入Kali Linux,输入iwconfig命令查看得到,网卡名为wlan0: 2.airmon-ng start wlan0 3.airodump-ng wlan0mon 4.airodump-ng wlan0mon --bssid (要抓的地址) -c 4 -w wpa 5.aireplay-ng -0 2 -a 路由器路由器 -c 下线的地址 wlan0mon 6.字典爆...
如何利用Fluxion诱惑目标用户获取WPA密码
weixin_34315485的博客
05-04 535
    前言 由于ISP替代了易受攻击的路由器,供渗透测试人员选择的诸如Reaver这样的工具越来越少,对于特定的目标,哪些工具有用与否能够确定的也很少。而如果采用暴力破解WPA密码,可能会需要大量的时间。幸运的是,几乎所有的系统都有一个常见的漏洞,那就是用户。 挑选最弱的一环攻击  用户几乎总是系统中最薄弱的环节,所以对他们的攻击往往是首选,因为他们成本低而又有效。尤其是对于那些网络安...
钓鱼的方式破解隔壁WiFi原理(提高警惕,小心WiFi被蹭)
我的博客
03-02 1万+
步骤:1.自备WiFi模块对目标WiFi进行Deauth攻击,连接了目标WiFi的机器全部断开网络。(图取自网络)2.将自备的WiFi模块的名字改成目标WiFi同名,并上传自备WiFi模块一个Web,WiFi Web即你自己设计一个192.168.1.1登陆界面,提示升级路由器固件输入WiFi密码等骗密码的手段。因为隔壁邻居下线后,他是怎么都不能连上原来的WiFi,很可能就连接上你虚造的同名WiF...
利用fluxion进行WIFI钓鱼攻击的实验
weixin_39880719的博客
05-14 2063
利用fluxion进行WIFI钓鱼攻击的实验。
使用Fluxion实现WiFi钓鱼
CrotZZ的博客
01-07 1万+
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-
巴扎嘿的小研究-kali进行wifi爆破及钓鱼
weixin_43183608的博客
05-06 2705
wifi爆破及钓鱼及用wireshark抓握手包
kali wifi钓鱼
05-14
Kali Linux 是一款专业的渗透测试和安全审计操作系统,其中包含了很多针对网络安全的工具。其中,社工工具是一类非常强大的工具,可以利用社交工程学的方法来攻击目标系统,其中包括钓鱼攻击。 钓鱼攻击可以通过伪造一个看起来真实的登录页面,来诱骗用户输入他们的用户名和密码。一旦攻击者获取了这些信息,就可以利用它们来访问受害者的帐户或者系统。 在 Kali Linux 中,你可以使用工具如 Social-Engineer Toolkit (SET) 或者 Phishing Frenzy 来进行钓鱼攻击。这些工具可以生成钓鱼链接或者伪造登录页面,并且可以帮助你向目标发送这些链接或者页面。 然而,请注意钓鱼攻击是一种不道德的行为,并且可能导致法律后果。建议仅在合法的渗透测试或者授权的安全审计活动中使用这些工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值