本帖最后由 zhaorong 于 2021-5-8 16:15 编辑

大家好，我还是那个没人疼、没人爱的小白菜。我这两天在给论坛的人们折腾一些伪 高尚 的小知识 所以就有了这篇好似
没有用的文章在折腾无线安全的时候 我发现了一篇文章，讲的是wifiphisher，这款工具是通过模仿一个WiFi 但是是需要
认证的一个WiFi。然后通过认证的页面来进行一个钓鱼 钓取我们输入的密码。 我测试过这款工具 做的是很高大上 样子
也很美观。但是美中不足的是我的AP名称竟然是随机给的？？可能是我没摸透这个工具吧。）
在后来 我找到了另一款工具 这款工具的名字叫做Fluxion。因为GitHub下载较慢 我就同步到了Gitee
码云：https://gitee.com/moxinwangluo/fluxion.git。

0x02 工具准备

Kali Linux 因为是fluxion官方认证的系统[小声bibi：其实这款工具会检测需要使用的工具
而kali正好自带免得需要一个个apt安装了
一个无线网卡（本机的无线网卡好像不能映射到虚拟机，我这里花了28块钱买了一个USB无线网卡。
[虽然写文档的时候我没用 我直接在本地跑的Kali]）。
你勤劳的双手（嘤嘤嘤 手手必须有。你要是没手的话我把我老公的手手给你哦。）
电脑？？？emmm，，这，，，没电脑的80%会略过这篇文章。

0x03 部署环境

由于我们使用的是Kali Linux 我的版本是2020.3 所以大家可以尝试一下。
如果是其他Linux发行版我们稍后再说。
先把项目Git下来 Git下来之后使用root运行./fluxion.sh(实在不行就bash fluxion.sh)



（如果提示需要./fluxion.sh -i就执行一下哦 貌似第一次会出现这个情况 好像说的是没安装？？）



0x04 正式应用


（
1选项这个 邪恶的双胞胎 其实就是伪造一个AP 但是你进去之后会发现他让你选择数据包
但是我们这时候没有数据包。所以我们需要进入2来先抓取WIFI的数据包。


此时 我们选择我们搜索无线的接口 这里wlan0是我本机的一个无线网卡。

输入1之后回车 会让我们选择扫描的信道。


我们这里选择1 扫描所有的2.4GHz的信道


这个时候 程序创建了一个新的窗口 正在扫描WiFi。有些人看不到ESSI等信息 把窗口放大一点。
在找到我们想测试的WIf的时候按下Ctrl+C停止扫描。


此时 我们今天测试的WiFi是31个 Tenda_3C04B0。我们在下面输入31 回车。


这一步我直接选择了跳过 注意此时本机的WiFi会断开。


这里就直接重置攻击输入2回车。


这里输入2 这个方式会比较快。（注意：务必授权测试）
Hash验证方法 这里我们选第二个。
30秒检查一次握手包 选第一个。
如何进行验证我们选Synchronously 第二个。


出现这个界面的时候 就表明我们已经在抓握手包了 然后我们等待别人链接这个WiFi发送他的握手包。


注意左下角 提示攻击完成 关闭此窗口开始第一次攻击。Linux特色 我字体没装。


此时我们回到终端 输入1 选择启动攻击方式。


输入1，创建一个邪恶的双胞胎 接入点。
当提示：
Fluxion正在瞄准上面的接入点.
继续这个目标? [Y/n]
时 我们输入Y后回车。
紧接着 跳过目标跟踪无线接口的选择 输入2。
重置攻击 输入2。
选择接入点接口wlan0 输入2。


我们可以使用mdk4 我们当然也可以尝试其他的。


这里按推荐的来 输入1回车。

验证密码的方式 我们选择hash - aircrack-ng。


这里我们选择1 使用抓取到的hash文件 hash验证方式 我们选择cowpatty验证。
Hash校验完成后 会提示让我们选择SSL证书 我们这里就创建一个SSL证书。
接着会让我们为“流氓网络”选择Internet链接选项 1是推荐的 2当然也可行 我们还是根据实际情况来。
此时我输入1回车。


这里提示我们要选择一套Web程序 我们可以定制自己的 这些也有很好的选择
50的HUAWEI是个中文的 我们可以尝试使用。


时间可能有点长 我们耐心等待。


这个界面就是我们进行中的状态 手机连接上AP的热点后 就会进入OA验证系统。
在界面输入密码后就会退出 提示了信息我们的保存地址。


0x5 手法总结

这款工具的原理其实就是钓鱼欺诈 让你链接到一个同名的WiFi下 在认证页面钓取WiFi密码
的信息当然你可以对网页源码进行一个修改 得到自己想要的东西。