首先,本教程仅供技术参考用,切勿非法获取他人wifi使用权!!
本教程在kali2020下使用,aircack与fluxion均使用(2020.7.22)最新版本。
有两个注意事项写在前面:
第一:fluxion请使用官网最新版!!!一定要使用最新版本,因为很多教程流传版本使用的是老版,安装过程中所需诸如pyrit等包已经被kali移除,会造成安装失败。
第二:网卡需要具备监听、干扰等功能。我使用的是dell xps15 自带的killer网卡。
教程正文:
两大部分,第一部分使用linux自带的aircrack工具抓包(这个包是用户与路由器之间的通讯包,包含了密码的密文格式),第二部分利用fluxion通过社工手段获取密码,并与aircack获取的包进行比对,以确定密码。(学过密码学的同学应该明白,密文从技术上来讲是具有强弱碰撞性的,我们难以从密文直接拆解出密码,因此需要从用户手中骗取密码,生成一个密文后与原密文进行比较。)
第一部分:
1、 获取网卡状态信息:
打开终端,进入root模式后,输入
iwconfig
终端会反馈网卡信息。#注意mode的信息,如果进入监听模式会显示为monitor。
目前我们的机器没有进入攻击状态,网卡都在正常运行,没有在监听。
2、激活网卡的监听模式:
选择具有监听功能的网卡,比如我这里是wlan0
输入
airmon-ng start wlan0
注意反馈信息,如果有进程占用网卡,导致网卡无法进入监听状态,会提示:
这个时候按照提示输入
airmon-ng check kill
杀死占用网卡的进程后,再继续操作。
3、验证网卡是否已经进入监听模式:
再次输出
iwconfig
注意到,我们之前激活的wlan0网卡,它的名字更改为wlan0mon,并且mode已经进入monitor模式。
目前网卡已经进入监听状态。
4、开始读取ap:
输入:airodump-ng wlan0mon
终端会显示网卡所能扫描到的所有ap信息:
选择你感兴趣的wifi,记录下它的bssid和ch,在后续操作中需要使用。
选择完成后,按下ctrl+z 终止操作。
5、开始对目标ap抓包:
输入:
airodump-ng -w 存储名 -c 之前记录的ch --bssid 之前记录的BSSID wlan0mon
终端会进入抓包界面,此时网卡会对目标ap进行扫描,如果此时该路有有用户连接,就会拦截到一个handshake包,终端会显示“handshake”:
注意最上面一行,有“handshake”字样。
此时抓包已经完成,包文件储存在用户的根目录下。
aircrack部分结束。
第二部分:
fluxion的操作比较无脑,按照提示操作即可。
转到fluxion的目录下:
输入`
./fluxion.sh
运行fluxion
会进入运行界面,第一次使用应该会提示一个语言选择菜单,中文菜单目前已经没有bug了。
选1,通过伪造一个登陆界面骗取密码。
后面网卡选择的操作请根据自己的网卡信息选择,我使用的均是同一张killer网卡。
一直到信道选择:
到这里要根据你目标的路有是2.4g还是5g通信做选择,一般网络名称会暴露这一点,5g频段的名字里往往有5g字样。
这里仍是记录感兴趣的wifi的bssid和ch信息(不一定有用。)
然后将这个窗口关闭。
会进入类似界面,输入目标wifi前面的黄色数字。注意,最前面是0不要输入0,可能会报错,后面类似操作相同,可能是软件bug。
后面接口选择继续选择同一张网卡即可。有推荐选项的选择推荐选项。
选md4
输入之前获取的包文件地址。
后续操作选择推荐操作即可(创建ssl证书、断开网络连接等),认证网页那一块选择通用认证中的中文网页。
会进入此界面。此时用户的无线网络会被切断,并显示一个虚假的验证界面,要求他们输入密码,当获取密码以后:
密码会自动保存在该目录下。
4301
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
