• wifi钓鱼 强势拿你的wifi密码


    钓鱼wifi

    首先设一个场景!!!

    如何得到一个免费的wifi  有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间  跑pin码花了一晚上)感觉效率挺低的。。。。。emmm。。。。

    如果我们换一个思路如何让用的用户自己把密码输入给我们???

    该试验的思路是: 

    1、利用wap漏洞将wifi上的用户全部踢下线

    2、创建一个虚假的ap强制用户连接自己的wifi

    3、做一个wifi认证钓鱼网站

     

    准备的工具

    虚拟机--------->可移动设备------->点击自己的usb网卡

    连接好以后查看一下我们的无线网卡是否显示正常

    ifconfig  或者 iwconfig

    如果这是邻居家的wifi而你想蹭网怎么做???

    实验开始 进入正题

    首先我们要更新一下我们的工具

    Apt-get install wifiphisher -Y     (这条命令需要 换源 换源的方法自己去百度)

    更新完成后我们直接在命令行中开启我们安装的wifiphisher

    # wifiphisher   或者 # wifiphisher --nojamming

    开启后如果出现你想要黑的wifi就按下ctrl+c   并记录下最前面绿色的编号并输入下端

    输入后回调到如下界面  然你选择什么样的模版  我选的第一个(以前做过一个找不找了   这些都是默认的有点假 实验为主) 建议同学们自己做一个

    以下是wifi网页模版的目录(3个)

    /usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages

     

     

    举例对模版进行更改(个人觉得官方给的太假 不适合中国大陆我要改成中文的)

    /usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/connection_reset

    这里 各位脑洞大开好了 没限制 (牛逼的作品记得分享我一下哈。。。。 我也是在学习中 不胜感激!!!)

     

    输入完成后我们的程序就开始自动工作了   设备的mac地址 和分配的ip 都会在下面显示  http那里会出现返回的密码。

    钓鱼wifi和网页这就设定好了 下一步 打开一个新的终端

    找到你要的wifi 记录下 信道上的号码 (慎用有可能把无辜的人也踢掉 不推荐)    或者bssid

    # airdump-ng wlan0

    利用wap协议漏洞将2信道上的所有人强制让他们下线(有白名单的方法自己上网查)

    mdk3 wlan0mon d -c 2      或者     mdk3 mon0 a -a mac

    这个时候原本的wifi 根本连不上了管理员也连不上 只有一个你创建的虚假ap(钓鱼ap)

    用户只能连接你的钓鱼wifi

    连上wifi后会自动弹出登录页面

    一切完成后等待就可以了 只要用户输入密码 wifi密码会直接出现在屏幕上

  • 相关阅读:
    人生苦短,Let's Go目录
    Python之路目录
    asyncio异步编程
    Golang实现集合(set)
    Python常用功能函数系列总结(四)之数据库操作
    Python常用功能函数系列总结(三)
    Python常用功能函数系列总结(二)
    Python爬取中国知网文献、参考文献、引证文献
    Python常用功能函数系列总结(一)
    Go语言系列之标准库ioutil
  • 原文地址:https://www.cnblogs.com/shiguangliangchunshanbo/p/8465165.html
Copyright © 2020-2023  润新知