git clone https://www.github.com/FluxionNetwork/fluxion.git,
准备:1. 我使用的是Kali虚拟机(版本为2021.1)2. 需要一张无线网卡(如3070L或8187L,可在网上购买)3. Fluxion(一款WiFi钓鱼工具)
更换源后,输入apt update命令更新一下,然后再次输入./fluxion -i命令,这样就能正常下载依赖项了。下载完成后,Fluxion工具界面会出现,选择【中文】即可(如下图所示)。
安装完”作案工具”后,接下来就是一系列操作(重点部分)。选择【中文】后,会进入另一个界面,选择攻击方式,输入【2】并按下回车键(如下图所示)。
然后会让您选择要扫描的信道,可以选择【1】、【2】或【3】。【1】用于扫描4G WiFi,【2】用于扫描5G WiFi,【3】用于扫描4G和5G WiFi。具体选择取决于周围WiFi的情况。如果周围有较多的4G WiFi,选择【1】;如果有较多的5G WiFi,选择【2】;如果不确定,选择【3】以扫描4G和5G WiFi。以选择【3】为例(如下图所示)。
接下来会弹出一个新窗口,显示附近扫描到的WiFi(如下图所示)。当扫描差不多时,按下Ctrl+C停止扫描,终端将显示扫描到的WiFi列表。选择要破解的WiFi,输入其前面的序号(如下图所示)。
选择完成后,按下回车键,在下一个界面选择【2】以跳过(如下图所示)。
然后,在下一个界面选择【2】以解除认证(如下图所示)。
接下来,选择【2】进行Cowpatty验证(如下图所示)。
然后,选择【1】每30秒检查一次握手包(如下图所示)。
然后,选择【2】Synchronously(如下图所示)。此时,将弹出3个新窗口,用于抓取握手包(如下图所示)。
握手包抓取成功后,将显示如下信息(如下图所示)。
此时,在终端选择【1】以选择攻击方式(如下图所示)。
然后,选择【1】创建虚假钓鱼WiFi(如下图所示)。
然后,选择Y以继续(如下图所示)。
选择【2】跳过(如下图所示)。
选择【2】您的无线网卡名称(如下图所示)。
选择【1】(如下图所示)。
然后选择【1】(如下图所示)。
选择【1】hash – Cowpatty(如下图所示)。
选择【1】使用抓取到的hash文件(如下图所示)。
选择【2】进行Cowpatty验证(如下图所示)。
选择【1】创建SSL证书(如下图所示)。
选择【1】断开原网络,使连接该WiFi的设备断网(如下图所示)。
此时,将出现选择钓鱼WiFi语言的界面,输入【3】以选择中文(如下图所示)。
然后,将弹出6个窗口,其中右上角的窗口是密码显示区,但不会显示真实密码,而是一些符号(如下图所示)。
此时,连接该WiFi的设备将断网,并连接到我们创建的虚假同名WiFi,并进行网页劫持(DNS劫持),强制用户输入密码(如下图所示)。
经过DNS劫持后,无论用户点击哪个网页,都会跳转到我们设置的虚假网页上,强制用户输入密码。当用户输入密码后,后台会进行分析比对,如果密码错误,用户将无法连接WiFi,只有密码正确才能重新连接WiFi并上网(如下图所示)。
当用户输入密码后,Kali上的密码端口将有反应(如下图所示)。用户输入密码后,我们输入【2】退出即可(如下图所示)。从上图可以看出,我们无法直接看到密码,需要在文件中找到存储用户输入密码的位置(如下图所示)。
找到密码后,可以在手机或电脑上进行检验,看是否成功(如下图所示)。可以看出,连接成功,密码破解正确。总的来说,这种方法比第一种方法的成功率要高,通过钓鱼方式创建同名的虚假WiFi,还节省了字典爆破的时间。以上就是整个教程的内容,如果有不足之处,请多多指教。仅供学习使用,请勿用于非法攻击!