前言 對于破解wifi密碼����,除了通過抓握手包跑字典之外,還能使用fluxion工具�,建立釣魚wifi獲取用戶密碼 注意 僅供自己娛樂!在沒有許可的情況下使用是非法的行為�! 運行環(huán)境:Windows10使用 VMware 虛擬機運行 Kali2020
# 1. Fluxion介紹 Fluxion(Github地址) (opens new window)是一款無線安全測試工具,其攻擊的原理更偏向于社會工程學中的釣魚����。它的特點在于誘騙用戶自己輸入并移交wifi密碼。 Fluxion是通過使用WPA握手功能來控制登錄頁面的行為和控制整個腳本的行為的工具�。它會阻塞原始網(wǎng)絡并創(chuàng)建一個具有相同名稱的克隆網(wǎng)絡����,引起斷開連接后的用戶加入��。 并且提供了一個虛假的路由器重新啟動或加載固件����,并請求網(wǎng)絡密碼繼續(xù)登錄的頁面。 該工具通過捕獲握手包來獲得輸入的密碼��,使用Aircrack-ng來驗證密碼的準確性����,期間一直卡住目標AP,直到輸入正確密碼����。 # 2. Fluxion安裝 使用git命令克隆項目源碼到本地 git clone https://www.github.com/FluxionNetwork/fluxion.git
下載完成后,進入目錄 運行fluxion fluxion會檢查缺少的依賴
然后使用命令自動安裝缺少的依賴 我在安裝依賴的時候遇到的一個問題����,就是dhcpd無法安裝
解決方法:
先安裝 aptitude,和apt-get差不多 apt-get install aptitude
然后開始安裝isc-dhcp-server aptitude install isc-dhcp-server
# 3. 抓取握手包 # 選擇語言 安裝完成后����,輸入 17 選擇中文
# 掃描wifi 輸入 2 ���,檢索WPA/WPA2加密散列
選擇需要掃描的頻段
掃描到目標wifi后,ctrl+C停止掃描
# 選擇目標wifi 輸入目標wifi的序號
# 攻擊選項 輸入 2����,選擇 跳過 
輸入 2,選擇 重置攻擊 
輸入 2 
接下來都按照推薦來選就行
# 抓取握手包 然后就會開始抓握手包
成功抓到握手包之后��,左下角命令行會閃爍����,然后關掉這個命令行窗口
然后輸入 1
# 4. 開始釣魚 # 攻擊選項 這次輸入 1回車����,然后輸入 Y,開始創(chuàng)建釣魚AP
輸入 2��,選擇 跳過
輸入 2���,選擇 重置攻擊
這里選擇的是選擇用于攻擊的網(wǎng)卡�,一般來說都是 wlan0����,我這里輸入 2
然后按照圖片中的選項來
# 選擇釣魚頁面 這里是選擇釣魚網(wǎng)頁的樣式�,選擇第三個��,輸入 3
之后電腦就會出現(xiàn)六個整整齊齊的窗口��,開始釣魚
# 獲取密碼 此時�,我們能從手機上看到周圍會出現(xiàn)一個和目標wifi一樣名字的wifi,原wifi連接的設備會全部掉線�,并且連接不上原wifi,當有人連上這個假wifi后���,就會彈出網(wǎng)頁讓他輸入原wifi的密碼��。如果有人輸入了正確的wifi密碼�,電腦就會關閉這個釣魚wifi�,右上角的窗口會提示獲得的密碼保存的位置,其余五個窗口會關閉�。
我們找到日志并打開,就能看到wifi密碼了
|
