wifi钓鱼 强势拿你的wifi密码

钓鱼wifi

首先设一个场景!!!

如何得到一个免费的wifi  有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间  跑pin码花了一晚上)感觉效率挺低的。。。。。emmm。。。。

如果我们换一个思路如何让用的用户自己把密码输入给我们???

该试验的思路是: 

1、利用wap漏洞将wifi上的用户全部踢下线

2、创建一个虚假的ap强制用户连接自己的wifi

3、做一个wifi认证钓鱼网站

 

准备的工具

 

虚拟机--------->可移动设备------->点击自己的usb网卡

wifi钓鱼 强势拿你的wifi密码_第1张图片

 

连接好以后查看一下我们的无线网卡是否显示正常

ifconfig  或者 iwconfig

 

wifi钓鱼 强势拿你的wifi密码_第2张图片

wifi钓鱼 强势拿你的wifi密码_第3张图片

wifi钓鱼 强势拿你的wifi密码_第4张图片

wifi钓鱼 强势拿你的wifi密码_第5张图片

如果这是邻居家的wifi而你想蹭网怎么做???

 

 

实验开始 进入正题

 

首先我们要更新一下我们的工具

 

Apt-get install wifiphisher -Y     (这条命令需要 换源 换源的方法自己去百度)

 

wifi钓鱼 强势拿你的wifi密码_第6张图片

 

 

更新完成后我们直接在命令行中开启我们安装的wifiphisher

# wifiphisher   或者 # wifiphisher --nojamming

wifi钓鱼 强势拿你的wifi密码_第7张图片

 

开启后如果出现你想要黑的wifi就按下ctrl+c   并记录下最前面绿色的编号并输入下端

 

输入后回调到如下界面  然你选择什么样的模版  我选的第一个(以前做过一个找不找了   这些都是默认的有点假 实验为主) 建议同学们自己做一个

wifi钓鱼 强势拿你的wifi密码_第8张图片

以下是wifi网页模版的目录(3个)

/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages

wifi钓鱼 强势拿你的wifi密码_第9张图片

 

 

举例对模版进行更改(个人觉得官方给的太假 不适合中国大陆我要改成中文的)

/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/connection_reset

wifi钓鱼 强势拿你的wifi密码_第10张图片

这里 各位脑洞大开好了 没限制 (牛逼的作品记得分享我一下哈。。。。 我也是在学习中 不胜感激!!!)

 

输入完成后我们的程序就开始自动工作了   设备的mac地址 和分配的ip 都会在下面显示  http那里会出现返回的密码。

wifi钓鱼 强势拿你的wifi密码_第11张图片

 

钓鱼wifi和网页这就设定好了 下一步 打开一个新的终端

找到你要的wifi 记录下 信道上的号码 (慎用有可能把无辜的人也踢掉 不推荐)    或者bssid

# airdump-ng wlan0

利用wap协议漏洞将2信道上的所有人强制让他们下线(有白名单的方法自己上网查)

mdk3 wlan0mon d -c 2      或者     mdk3 mon0 a -a mac

wifi钓鱼 强势拿你的wifi密码_第12张图片

 

这个时候原本的wifi 根本连不上了管理员也连不上 只有一个你创建的虚假ap(钓鱼ap)

用户只能连接你的钓鱼wifi

wifi钓鱼 强势拿你的wifi密码_第13张图片

 

 

连上wifi后会自动弹出登录页面

wifi钓鱼 强势拿你的wifi密码_第14张图片

一切完成后等待就可以了 只要用户输入密码 wifi密码会直接出现在屏幕上

 

你可能感兴趣的:(最菜白帽子之路的笔记)