Wifi钓鱼工具——fluxion

一. 安装Fluxion

1. 从代码仓库下载fluxion到kali

第一种：
git clone https://github.com/FluxionNetwork/fluxion.git

第二种：
git clone https://gitee.com/youzicha123/fluxion.git

以上俩个代码仓库都可以，安装不成功，建议换一下kali的源，中科大、阿里云都行。

root@kali:~# git clone https://github.com/wi-fi-analyzer/fluxion.git
正克隆到 'fluxion'...
remote: Enumerating objects: 2646, done.
remote: Total 2646 (delta 0), reused 0 (delta 0), pack-reused 2646
接收对象中: 100% (2646/2646), 26.13 MiB | 3.32 MiB/s, 完成.
处理 delta 中: 100% (1444/1444), 完成.

 

2. 命令行界面安装fluxion，命令：

cd fluxion

./fluxion.sh

 

 

3. Not installed 的fluxion插件解决办法：

若执行 “./fluxion.sh” 后无任何反应：建议直接换源，请自行阅读 https://zhuanlan.zhihu.com/p/141053178

安装不完善的情况：可以使用 apt-get install 命令 ，下载并安装缺失的插件。

当依赖项全部安装成功后，首次会先进入Fluxion的语言选择界面，这里选择中文 17

 

4. 选定默认语言后，会进入菜单首页，后续再执行./fluxion.sh 也只会进入默认界面。

 

二. 建立伪AP接入点

1. 选择一个攻击方式 专属门户 创建一个 "邪恶的双胞胎" 接入点。

 

 

2. 选择要扫描的信道，默认选 "1"（若模拟攻击网卡支持5GHz，可选择 "3"）；出现目标AP后CTRL+C，这里选择29，选择后即进入攻击配置环节。

 

3. 为目标跟踪选择无线接口 "wlan0mon"；选择一个接入点 "hostapd (推荐)"。

 

 

4. 请选择验证密码方式 "hash - cowpatty"；选择之前用aircrack-ng工具截取的包："xx.cap"(支持拖放)。

 

5. 选择Hash验证方法 "cowpatty验证"；选择钓鱼认证门户的SSL证书来源 "选择创建SSL证书"。

 

6.  为流氓网络选择Internet连接类型 "断开原网络" ；选择钓鱼热点的认证网络界面 "chinese"。

 

7. 六个窗口全部弹出，伪AP已建立，原AP受到攻击无法登录。

 

8.等待诱饵上线，工具自动截获密码

　　略