用户
搜索
  • TA的每日心情
    奋斗
    2021-1-4 17:19
  • 签到天数: 52 天

    连续签到: 1 天

    [LV.5]常住居民I

    管理员

    Rank: 9Rank: 9Rank: 9

    71

    主题

    236

    帖子

    1986

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 2020-12-12 02:23:37 1021174
    0x01 前言上视频:https://www.bilibili.com/video/BV1dK411u7C4
    大家好,我还是那个没人疼、没人爱的小白菜——“M0x1n”。我这两天在给社团的人们折腾一些伪“高尚”的小知识,所以就写了这篇好似“没有用”的文章。
    在折腾无线安全的时候,我发现了一片i春秋的文章,讲的是wifiphisher,这款工具是通过模仿一个WiFi,但是是需要认证的一个WiFi。然后通过认证的页面来进行一个钓鱼,钓取我们输入的密码。(我测试过这款工具,做的是很高大上,样子也很美观。但是美中不足的是——我的AP名称竟然是随机给的??可能是我没摸透这个工具吧。)
    在后来,我找到了另一款工具,这款工具的名字叫做Fluxion。因为GitHub下载较慢,我就同步到了Gitee(码云):https://gitee.com/moxinwangluo/fluxion.git
    0x02 工具准备
    Kali Linux (因为是fluxion官方认证的系统[小声bibi:其实这款工具会检测需要使用的工具,而kali正好自带,免得需要一个个apt安装了])
    一个无线网卡(本机的无线网卡好像不能映射到虚拟机,我这里花了28块钱买了一个USB无线网卡。[虽然写文档的时候我没用,我直接在本地跑的Kali])。
    你勤劳的双手(嘤嘤嘤,手手必须有。你要是没手的话我把我老公@添潮的手手给你哦。)
    电脑???emmm,,这,,,没电脑的80%会略过这篇文章。
    0x03 部署环境
    由于我们使用的是Kali Linux,我的版本是2020.3,所以大家可以尝试一下。如果是其他Linux发行版,我们稍后再说。
    先把项目Git下来,Git下来之后使用root运行./fluxion.sh(实在不行就bash fluxion.sh)
    001.png
    (上图为打开fluxion)
    (如果提示需要./fluxion.sh -i就执行一下哦,貌似第一次会出现这个情况,好像说的是没安装??)
    002.png
    (上图如果提示的不是Ok的,需要安装前面相应的软件包。)
    0x04 正式应用
    003.png
    (上面就是正常运行后的界面了,此时我们需要进行一个选择了。)
    好的,我告诉你们,我们选择1。
    (行了,关子就不卖了,我们选择2)(相信我,是2)

    1选项这个“邪恶的双胞胎”其实就是伪造一个AP,但是你进去之后会发现他让你选择数据包,但是我们这时候没有数据包。所以我们需要进入2来先抓取WIFI的数据包。
    004.png
    此时,我们选择我们搜索无线的接口,这里wlan0是我本机的一个无线网卡。

    输入1之后回车,会让我们选择扫描的信道。
    005.png
    我们这里选择1,扫描所有的2.4GHz的信道
    006.png
    这个时候,程序创建了一个新的窗口,正在扫描WiFi。(有些人看不到ESSI等信息,把窗口放大一点。)
    在找到我们想测试的WIf的时候按下Ctrl+C停止扫描。
    007.png
    此时,我们今天测试的WiFi是31个,Tenda_3C04B0。我们在下面输入31,回车。
    008.png
    这一步我直接选择了跳过,注意此时本机的WiFi会断开。
    009.png
    这里就直接重置攻击,输入2回车。
    010.png
    这里输入2,这个方式会比较快。(注意:务必授权测试)
    Hash验证方法,这里我们选第二个。
    30秒检查一次握手包,选第一个。
    如何进行验证我们选Synchronously,第二个。
    011.png
    出现这个界面的时候,就表明我们已经在抓握手包了,然后我们等待别人链接这个WiFi,发送他的握手包。
    012.png
    注意左下角,提示攻击完成,关闭此窗口开始第一次攻击。(Linux特色,我字体没装。)
    013.png
    此时我们回到终端,输入1,选择启动攻击方式。
    014.png
             输入1,创建一个“邪恶的双胞胎”接入点。
    当提示:
    Fluxion正在瞄准上面的接入点.
    继续这个目标? [Y/n]
    时,我们输入Y后回车。
    紧接着,跳过目标跟踪无线接口的选择,输入2。

    重置攻击,输入2。
    选择接入点接口wlan0,输入2。
    015.png
    我们可以使用mdk4,我们当然也可以尝试其他的。
    016.png
    这里按推荐的来,输入1,回车。

    验证密码的方式,我们选择hash - aircrack-ng。
    017.png
    这里我们选择1,使用抓取到的hash文件,hash验证方式,我们选择cowpatty验证。
    Hash校验完成后,会提示让我们选择SSL证书,我们这里就创建一个SSL证书。
    接着会让我们为“流氓网络”选择Internet链接选项,1是推荐的,2当然也可行,我们还是根据实际情况来。
    此时我输入1,回车。
    018.png
    这里提示我们要选择一套Web程序,我们可以定制自己的,这些也有很好的选择,50的HUAWEI是个中文的,我们可以尝试使用。
    019.png
    时间可能有点长,我们耐心等待。
    020.png
    这个界面就是我们进行中的状态,手机连接上AP的热点后,就会进入OA验证系统。
    在界面输入密码后就会退出,提示了信息我们的保存地址。
    021.png
    0x5 手法总结
          这款工具的原理其实就是钓鱼欺诈,让你链接到一个同名的WiFi下,在认证页面钓取WiFi密码的信息。当然你可以对网页源码进行一个修改,得到自己想要的东西。




    末心网络安全团队 | Q群374327762 | QQ1044631097
    发表于 2020-12-12 12:46:50

    等到新的无线网卡到货,在社团给你们演示一波“实战”的“钓鱼WiFi实验”~
    (所有实验均为已知环境和授权环境,文章仅供学习,请勿用于非法。)
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-12-12 12:53:17
    码云的仓库好像是私有,我刚刚全部转成公有了。
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-12-12 20:26:03
    太杂了...建议以后排版啥的整的更好点,纯建议
    使用道具 举报 回复
    发表于 2020-12-12 22:30:49
    CCZZ6P 发表于 2020-12-12 20:26
    太杂了...建议以后排版啥的整的更好点,纯建议

    尊敬的读者大大~您好:因为当时写文章的时候用的是kali linux,所以我在论坛发表的时候是复制的,所以会对排版、字体有所改变。感谢您提出的宝贵建议,还请见谅。
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-12-12 22:35:04
    学习了,谢谢dalao
    使用道具 举报 回复
    发表于 2020-12-17 15:46:19
    哇哇哇 丞相脱单了  丞相夫人好~
    使用道具 举报 回复
    发表于 2020-12-21 17:54:10
    可爱的小雨淅淅 发表于 2020-12-17 15:46
    哇哇哇 丞相脱单了  丞相夫人好~

    嘤嘤嘤,,好好好
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-12-21 17:57:47
    恭喜万年单身狗丞相小哥哥脱单~
    使用道具 举报 回复
    发表于 2020-12-21 18:08:42
    当事人冒泡,阿巴阿巴阿巴
    使用道具 举报 回复
    发表于 2020-12-21 18:09:23
    添潮 发表于 2020-12-21 18:08
    当事人冒泡,阿巴阿巴阿巴

    逮住老公了,抓回去跪键盘
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册