量子哈希最近,fluxion发布了最新版本,使以前的所有教程都不再适用。因此,我立即撰写了这篇文章。没有任何系统能够抵御社会工程学技术的入侵,fluxion利用了钓鱼的方法来伪造登录界面进行入侵。这个工具非常强大,甚至可以轻松完成一些复杂的任务。今天我将快速介绍一下,如果你有兴趣学习WiFi渗透,可以参考以下目录,从入门到入狱。
环境搭建:
- 安装kali系统。
- 准备一个支持开启无线热点的无线网卡,你可以查一下型号或者进行实验来确认是否支持。
实验步骤:
-
首先,在终端中输入命令”git clone”来下载fluxion。可能会要求输入GitHub的账户和密码,只需注册即可。如果出现无法定位软件包的情况,可以尝试更换软件源,建议使用官方源。有时候问题可能是由于虚拟机网络的问题,所以出现问题后记得通过ping命令测试一下网络连接。关于更换软件源的教程,你可以在网上搜索一下。
-
下一步是安装fluxion。在终端中继续输入命令”cd fluxion”,进入下载的目录,然后使用”ls”命令列出所有文件,接着使用”./fluxion.sh”命令打开安装文件。安装过程中,如果有一些依赖未安装,fluxion会自动帮你安装,所以第一次安装可能需要一些时间。
-
安装完成后,会进入一个页面,在虚拟机中连接上我们的无线网卡,然后在终端中选择中文(编号13)。
-
选择你的网卡,根据我的情况选择编号1。
-
选择要扫描的信道,我选择了所有信道,然后开始扫描附近的所有网络。
-
找到你想要攻击的目标后,使用Ctrl+C停止扫描。在这里,我选择了编号18的目标,注意不要选择编号为018的目标,那样是无效的。
-
进入攻击步骤,选择第二个handshake snopper,它会先抓取一个握手包,因为需要哈希序列。为什么需要这个我也不太清楚,但是只有这样才能成功。
-
在这一步,你可以根据自己的需求进行选择。监听模式是等待路由器的握手包,只要有新的客户端连接到路由器,就有可能抓到握手包。但我们可以直接选择全断网,然后等待握手包,这样肯定能抓到一个。
-
选择哈希的验证方式,我也不太清楚是什么,哈希不是用来校验文件的吗?还有这个验证码??不太懂,所以选择系统推荐的方式试试。
-
当有一个客户端重新连接时,握手包会自动被抓取,并退出之前的三个界面。
-
返回选择攻击方式,这时候就可以使用邪恶双胞胎了,选择编号1。
-
选择你的无线网卡,我选择了编号2。
-
无需解释了,直接回车。
-
选择是(y)。
-
再次选择系统推荐的方式,编号1。
-
创建SSL证书,然后选择中国作为地区。
-
开始创建钓鱼热点。
-
这时候看一下手机,断网了,然后重新连接,打开网页会跳出钓鱼页面。
-
用户在这里输入密码,然后密码就会展现在我们的电脑上了。非常方便。
实验中的一些问题:
- 这是官网上提供的克隆路由器登录页面的命令,但我没有找到在哪里可以使用它。
- 如果直接进行邪恶双胞胎而不进行抓包,会出现哈希值校验错误,必须先抓取一个握手包才行。可能是因为只有抓到握手包,才能确定一些参数,比如信道等,然后才能更好地启动邪恶双胞胎,更加逼真。
- 有些人在最后遇到了问题,钓鱼页面一直没有弹出来。我使用的是小米手机,每个系统可能会有略微不同。解决方法如下:
- 首先,确保已经启用了钓鱼WiFi。
- 原来有密码的WiFi现在变成了钓鱼WiFi,点击连接即可。连接后不需要进行任何操作,钓鱼页面会自动弹出。
- 有时候钓鱼页面无法弹出或无法连接钓鱼WiFi,这时候先删除所有WiFi的密码,防止自动连接。在小米手机上,可以通过删除网络来实现。然后,点击WiFi详情,等待一段时间,钓鱼页面就会跳出来。
- 有些人卡在了无法开启虚假WiFi的步骤,可以尝试目录中提供的手把手教程来开启虚假WiFi,因为很多网卡不支持开启WiFi功能。
希望这些信息对你有所帮助,祝你成功进行WiFi渗透实验!
