玩命加载中 . . .

简单快速搭建钓鱼wifi


前言

钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简单快速的搭建钓鱼wifi

WIFIpumpkin3的安装

WIFIpumpkin3依托的是python来构建dns,dhcp所以需要python环境且python环境要大于3.7,目前似乎不支持windows和mac,我用的kali上面已经集成了python3.8的环境,所以就不介绍python>=3.7的安装了,需要的自行百度,下面的操作都是在kali2020.2上其他环境的安装参考官方文档WIFIpumpkin3

python安装依赖

sudo apt install libssl-dev libffi-dev build-essential

安装git,kali中似乎已经集成

apt-get install git

下载WIFIpumpkin3

选择合适的目录

git clone https://github.com/P0cL4bs/wifipumpkin3.git

下载完毕进入目录

cd wifipumpkin3

安装PyQt5

sudo apt install python3-pyqt5

验证是否安装成功,如果打印了done则表示安装成功

python3 -c "from PyQt5.QtCore import QSettings; print('done')"

编译安装WIFIpumpkin3

sudo python3 setup.py install

如果显示下图这样就代表安装成功了
图片

WIFIpumpkin3创建钓鱼wifi

启动wifipumpkin3

wifipumpkin3

图片

设置网卡这里的网卡同样要具备ap模拟的网卡,wlan0为你的网卡

set interface wlan0 

设置wifi名称也就是ssid,demo修改为你要创建的wifi

set ssid demo

设置代理插件

set proxy noproxy

设置dns

ignore pydns_server

开启钓鱼wifi

start

图片

查看利用

这里我们用手机连接一下,发现成功分配ip且有网络
图片

看一下kali,这里显示了连接而且显示了连接的手机的型号
图片

继续,我们用手机登录一个网站
图片
看一下kali,发现抓取到了账号密码,而且还有流量记录的信息图片等等,okwifi钓鱼完成
图片

参考文章及说明

上文从渗透的角度说明陌生ifi,攻击者可以利用树莓派等小型设备放入大型的公共场所设置免费公共wifi是非常可怕的,所以提醒最好最好最好(重要的事情说三遍)不要连接陌生的wifi很容易盗取你的信息
WIFIpumpkin3还有很多用途可以自行探索,本文参考地址:https://wifipumpkin3.github.io/docs/getting-started


文章作者: Lmg
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Lmg !
 上一篇
CTF常见源码泄露 CTF常见源码泄露
前言在ctf中发现很多源码泄露的题,总结一下,对于网站的搭建要注意删除备份文件,和一些工具的使用如git,svn等等的规范使用,避免备份文件出现在公网 SVN源码泄露原理SVN(subversion)是源代码版本管理软件,造成SVN源代码漏
2020-09-05
下一篇 
wifi渗透 wifi渗透
前言本文主要讲述 家庭家庭家庭中(重要的事情说三遍,企业认证服务器的wifi一般非常非常的安全破解不来)如何破解wifi密码,破解wifi密码后的内网渗透利用(简单说明),如何设置wifi路由器更安全,从渗透的方面看wifi安全,根据需求选
2020-08-10
  目录