linux 创建wifi 热点_你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion...

最新推荐文章于 2022-04-19 13:55:58 发布
最新推荐文章于 2022-04-19 13:55:58 发布
阅读量317 收藏
点赞数
文章标签: linux 创建wifi 热点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39990250/article/details/111682840
版权

你的WiFi突然没密码了?不,其实你正在告诉我密码之fluxion

0x01 前言:

大家好,我还是那个没人疼、没人爱的小白菜——“M0x1n”。我这两天在给社团的人们折腾一些伪“高尚”的小知识,所以就写了这篇好似“没有用”的文章。

在折腾无线安全的时候,我发现了一片i春秋的文章,讲的是wifiphisher,这款工具是通过模仿一个WiFi,但是是需要认证的一个WiFi。然后通过认证的页面来进行一个钓鱼,钓取我们输入的密码。(我测试过这款工具,做的是很高大上,样子也很美观。但是美中不足的是——我的AP名称竟然是随机给的??可能是我没摸透这个工具吧。)

在后来,我找到了另一款工具,这款工具的名字叫做Fluxion。因为GitHub下载较慢,我就同步到了Gitee(码云):https://gitee.com/moxinwangluo/fluxion.git

0x02 工具准备:

Kali Linux (因为是fluxion官方认证的系统[小声bibi:其实这款工具会检测需要使用的工具,而kali正好自带,免得需要一个个apt安装了])

一个无线网卡(本机的无线网卡好像不能映射到虚拟机,我这里花了28块钱买了一个USB无线网卡。[虽然写文档的时候我没用,我直接在本地跑的Kali])。

你勤劳的双手(嘤嘤嘤,手手必须有。你要是没手的话我把我老公@添潮的手手给你哦。)

电脑???emmm,,这,,,没电脑的80%会略过这篇文章。

0x03 部署环境

由于我们使用的是Kali Linux,我的版本是2020.3,所以大家可以尝试一下。如果是其他Linux发行版,我们稍后再说。

先把项目Git下来,Git下来之后使用root运行./fluxion.sh(实在不行就bash fluxion.sh)

b01508bdb91087cbbc75dc76cad0ab64.png

(上图为打开fluxion)

(如果提示需要./fluxion.sh -i就执行一下哦,貌似第一次会出现这个情况,好像说的是没安装??)

f7ec865108ca463576df49aca5533761.png

(上图如果提示的不是Ok的,需要安装前面相应的软件包。)

0x04 正式应用

62915bbd35573d1d213f1e2dd9f5e60c.png

(上面就是正常运行后的界面了,此时我们需要进行一个选择了。)

好的,我告诉你们,我们选择1。

(行了,关子就不卖了,我们选择2)(相信我,是2)

1选项这个“邪恶的双胞胎”其实就是伪造一个AP,但是你进去之后会发现他让你选择数据包,但是我们这时候没有数据包。所以我们需要进入2来先抓取WIFI的数据包。

84cff1af359fdb6e04c2c17173e3f554.png

此时,我们选择我们搜索无线的接口,这里wlan0是我本机的一个无线网卡。

输入1之后回车,会让我们选择扫描的信道。

e26b4344c6cf1da7f171672007f3f355.png

我们这里选择1,扫描所有的2.4GHz的信道94f54f16a134ad7202bfa2d9610d9172.png       这个时候,程序创建了一个新的窗口,正在扫描WiFi。(有些人看不到ESSI等信息,把窗口放大一点。)

在找到我们想测试的WIf的时候按下Ctrl+C停止扫描。f3331155eb7b369a7ead04343b6ab9e0.png

此时,我们今天测试的WiFi是31个,Tenda_3C04B0。我们在下面输入31,回车。

3816d1662a67b617dcf7bc110451a944.png

这一步我直接选择了跳过,注意此时本机的WiFi会断开。b5ac1ecd60c39827cb0eaaaee04a8d0f.png

这里就直接重置攻击,输入2回车。50da1375a8da18ae7ff64d5bf7c634b7.png

这里输入2,这个方式会比较快。(注意:务必授权测试)

Hash验证方法,这里我们选第二个。

30秒检查一次握手包,选第一个。

如何进行验证我们选Synchronously,第二个。c616946021441af7556682408a0193fb.png

出现这个界面的时候,就表明我们已经在抓握手包了,然后我们等待别人链接这个WiFi,发送他的握手包。10434f8ce3f0cead999b8ec4434a8c51.png

注意左下角,提示攻击完成,关闭此窗口开始第一次攻击。(Linux特色,我字体没装。)5f3ff24988379cf058b2f2b12bce4a17.png

此时我们回到终端,输入1,选择启动攻击方式。1a0b7b18fcdc8f84458969be34df73c8.png       输入1,创建一个“邪恶的双胞胎”接入点。

当提示:

[*] Fluxion正在瞄准上面的接入点.

[*] 继续这个目标? [Y/n]

时,我们输入Y后回车。

紧接着,跳过目标跟踪无线接口的选择,输入2。

重置攻击,输入2。

选择接入点接口wlan0,输入2。

b5ed02581209eab9c41acc058d25c9b7.png

我们可以使用mdk4,我们当然也可以尝试其他的。cd983aaea9f82553c85b52f4359a9ff1.png

这里按推荐的来,输入1,回车。

验证密码的方式,我们选择hash - aircrack-ng。

cd983aaea9f82553c85b52f4359a9ff1.png

这里我们选择1,使用抓取到的hash文件,hash验证方式,我们选择cowpatty验证。

Hash校验完成后,会提示让我们选择SSL证书,我们这里就创建一个SSL证书。

接着会让我们为“流氓网络”选择Internet链接选项,1是推荐的,2当然也可行,我们还是根据实际情况来。

此时我输入1,回车。db60fc76f2764e585342880a18322f36.png

这里提示我们要选择一套Web程序,我们可以定制自己的,这些也有很好的选择,50的HUAWEI是个中文的,我们可以尝试使用。

bfacf7ea2361a4f574a1134140fd12f5.png

时间可能有点长,我们耐心等待。

a5665257f5762ab134d7a363a8047e9d.png

这个界面就是我们进行中的状态,手机连接上AP的热点后,就会进入OA验证系统。

在界面输入密码后就会退出,提示了信息我们的保存地址。

16e5fda0c6da0972e2eb99867bedcf5d.png

0x05 手法总结

       这款工具的原理其实就是钓鱼欺诈,让你链接到一个同名的WiFi下,在认证页面钓取WiFi密码的信息。当然你可以对网页源码进行一个修改,得到自己想要的东西。

weixin_39990250
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战-Fluxionwifi热点伪造、钓鱼、wifi破解
Hungchuiho的博客
08-28 8662
今天周末遇到了断网,听说是修路挖到了电缆,作为难得的周末网是不能接受的,这时我盯上了邻居家的WiFi,奈何又密码,只能动手白嫖一下了。 现在的家用路由器支持WiFi一般是wpa/wpa2,有连接密码我们只能做Deauthentication,即解除认证攻击(aireplay-ng -0),此攻击会给已连接上接入点的用户发送断开包(导致用户和接入点断开连接)。简单说就是对wifi进行ddos,但是断网并不是我想要的,我的目的是获取到邻居的WiFi密码。所以就是如何获得wifi密码。 一、 wifi万能钥
fluxion-master
07-23
WPA2工具
【3】Kali破解家用WI-FI密码 - 建立伪装热点
zhangle_zhang9的博客
10-21 7276
【学习记录】 本人小白一枚,文章用来记录自己目前的学习进度,希望能够用最通俗易懂的语言和命令来为大家讲清楚我的实验过程和经验,同时期待我的学习经验也可以帮助到大家。还望各位大佬能不吝朱玉,指出我的错误和不足,谢谢。 同时声明以下内容均为本人亲手试验结果与原创文字,转载请注明出处。 【实验目的 】 实验需要两块无线网卡,使用fluxion工具来创建一个钓鱼热点,钓鱼热点会有与原热点拥有相同的SSID...
fluxion 无法连接虚假AP热点,DHCP服务启动失败
Flynn的博客
10-23 4519
记录一个使用fluxion时,无法连接至虚假AP的DHCP问题 编辑/fluxion/attacks/Captive Portal/attack.sh gedit fluxion/attacks/Captive\ Portal/attack.sh 在1468行在dhcpd 的前面加上sudo 2. 此时如果还是无法正常启动dhcp服务,那么需要停止apparmor守护进程 sudo /etc/init.d/apparmor stop 然后在使用root权限编辑/etc/apparmor.d/us
谁会用fluxion,为什么创建完假热点之后连不上假的热点呢??
qq_42972444的博客
09-07 2742
谁会用fluxion 为什么创建完假的热点用手机总是不可用呢???
fluxion Wifi 钓鱼汉语页面.zip
02-02
Fluxion是一款基于Linux的网络攻击工具,专用于执行Wi-Fi中间人(Man-in-the-Middle,MITM)攻击,尤其是Wi-Fi钓鱼攻击。这款工具主要用于安全研究和渗透测试,帮助用户发现网络中的漏洞和安全缺陷。 Fluxion以其...
fluxion 6.9.zip
05-19
Fluxion是一款基于Linux的网络嗅探工具,主要用于执行中间人(Man-in-the-Middle,MITM)攻击,尤其在Wi-Fi网络安全审计方面表现出色。它利用了知名的网络漏洞库,如Karmen、Linset和ettercap,来实现对无线网络的...
Fluxion2018-master.zip
05-11
Fluxion2018版本是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包...
fluxion-master .zip最新版本,2019/8/28 版本号5.9
08-28
fluxion是一款以l基于Linux系统,破解Wifi密码的软件。模式分为暴力破解,和钓鱼破解两种方式
Fluxion0.23.zip
05-11
Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的...
轻轻松松破解wifi,kali下fluxion的使用
Aevery的博客
01-08 3万+
环境: Kali 2016.02版本下载链接:http://mirrors.neusoft.edu.cn/kali-images/kali-2016.2/kali-linux-2016.2-amd64.isoRTL8187外置网卡 Vmware 2016 新装的kali中,要先更改一下yum源 工作原理(大体步骤) 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的目的是为了验证
Fluxion无线攻击(搜了全网都是这一篇)
路漫漫其修远兮,吾将上下而求索
08-19 2万+
全网都这一个教程,自己玩了一遍,发现攻击功能比较好用 但是在社工欺骗方面,有些BUG ,最终会产生一个无加密热点(和攻击热点名称一样不过有加密标示) 这个时候用户是链接不上原WIFI的 会被重复要求输入密码,但是登陆不上去,原理来说可以链接我们产生的虚假AP ,然后访问网页的时候被要求输入密码 ,然而我有连接上虚假AP 所以想用fluxion 破解密码的话,社工是他的特点,也可以用字典 所
优秀的 WIFI 渗透工具汇总
hl1293348082的专栏
03-28 6358
今天给大家收集和整理了一些常用的 WiFi 渗透工具,工具对于我们这些人来说是最熟悉的东西之一了,选择一个好的工具会让你事半功倍。(工具顺序不分名次) WIFI 监听网卡推荐 3070 和 8187,二者各有优劣,但是无伤大雅。 1.Aircrack-ng Aircrack-ng 是 Kali Linux 里面最热门的 WiFi 破解领域的软件。 Aircrack-ng 套件包含的工具能够捕捉数据包和握手包,生成通信数据,或进行暴力破解攻击以及字典攻击。 Aircrack-ng 是一款多合一整
再一次获取你的WIFI密码fluxion附视频)
THMAIL的博客
08-01 2011
fluxion是一款无线安全测试工具,其攻击的原理更偏向于社会工程学中的钓鱼。我最喜欢fluxion的原因是它有一个人性化的脚本,可以迅速帮你检查所需要的插件并进行安装,可以在短时间内搭建出一个完整的环境。而且在新版中增加了对中文的支持,这是国外好多安全工具有的。 github地址:deltaxflux/fluxion 工作原理(大体步骤)   1.扫描能够接收到的WIFI信号   2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确)   3.使用WEB接口   4.启动一个假的AP实例来模拟
使用Fluxion实现WiFi钓鱼
CrotZZ的博客
01-07 1万+
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-
WIFI泛洪攻击-基于MDK4
qq_43797634的博客
04-19 4895
1、接入网卡 lsusb 2、启动网卡 ifconfig 网卡 up 3、转换监控模式 airmon-ng start 网卡 4、查看名字+搜索目标 ifconfig:查看网卡名字 airodump-ng 网卡:搜索目标 ifconfig查看 5、攻击 mdk4 网卡 a -a 目标MAC地址 //mdk4安装:apt install mdk4 6、查看网络情况 掉线->攻击成功 不掉线-> 未成功 ...
实战-Fluxionwifi热点伪造、钓鱼、中间人攻击、wifi破解
热门推荐
玄魂工作室
08-18 3万+
a.扫描能够接收到的WIFI信号 b.抓取握手包(这一步的目的是为了验证WiFi密码是否正确) c.使用WEB接口 d.启动一个假的AP实例来模拟原本的接入点 e.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码 f.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,会把请求重新定向到一个含有恶意脚本的HOST地址 g.随后会弹出一个窗口提示用户输入正确的WiFi密码 h.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确 j.这个程序是自动化运行的,并且
第四篇 kali Linux 下安装fluxion
qq_43632394的博客
10-17 1万+
第四篇 kali Linux 下安装fluxion 第一篇kali linux 安装 第二篇 kali Linux换源 第三篇 kali Linux中文输入法 第四篇 kali Linux 下安装fluxion 这里只讲fluxion的按装与使用。 安装fluxion的前提是换源更新后才可以 否则执行代码也会缺少依赖文件 换源更新在第二篇 纯小白,看不懂的,从前几个一起看看,有系统学习过,就多看文章,一点点摸索 我这个教程差不多是给零基础的人看的了 其中有一些细节我会说的很详细,方便理解, 老鸟随意搞,新
kali安装fluxion
最新发布
07-25
要在Kali Linux上安装Fluxion,你可以按照以下步骤进行操作: 1. 打开终端,并确保你的系统已经更新到最新版本。你可以运行以下命令来更新系统: ``` sudo apt update sudo apt upgrade ``` 2. 安装所需的依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值