Wifi钓鱼工具——fluxion

一. 安装Fluxion

1. 从代码仓库下载fluxion到kali

第一种:
git clone https://github.com/FluxionNetwork/fluxion.git

第二种:
git clone https://gitee.com/youzicha123/fluxion.git

以上俩个代码仓库都可以,安装不成功,建议换一下kali的源,中科大、阿里云都行。
root@kali:~# git clone https://github.com/wi-fi-analyzer/fluxion.git
正克隆到 'fluxion'...
remote: Enumerating objects: 2646, done.
remote: Total 2646 (delta 0), reused 0 (delta 0), pack-reused 2646
接收对象中: 100% (2646/2646), 26.13 MiB | 3.32 MiB/s, 完成.
处理 delta 中: 100% (1444/1444), 完成.

 

2. 命令行界面安装fluxion,命令:

cd fluxion

./fluxion.sh

 

 

3. Not installed 的fluxion插件解决办法:

若执行 “./fluxion.sh” 后无任何反应:建议直接换源,请自行阅读 https://zhuanlan.zhihu.com/p/141053178

安装不完善的情况:可以使用 apt-get install 命令 ,下载并安装缺失的插件。

当依赖项全部安装成功后,首次会先进入Fluxion的语言选择界面,这里选择中文 17

 

4. 选定默认语言后,会进入菜单首页,后续再执行./fluxion.sh 也只会进入默认界面

 

二. 建立伪AP接入点

1. 选择一个攻击方式 专属门户 创建一个 "邪恶的双胞胎" 接入点。

 

 

2. 选择要扫描的信道,默认选 "1"(若模拟攻击网卡支持5GHz,可选择 "3");出现目标AP后CTRL+C,这里选择29,选择后即进入攻击配置环节。

 

3. 为目标跟踪选择无线接口 "wlan0mon";选择一个接入点 "hostapd (推荐)"。

 

 

4. 请选择验证密码方式 "hash - cowpatty";选择之前用aircrack-ng工具截取的包:"xx.cap"(支持拖放)。

 

5. 选择Hash验证方法 "cowpatty验证";选择钓鱼认证门户的SSL证书来源 "选择创建SSL证书"。

 

6.  为流氓网络选择Internet连接类型 "断开原网络" ;选择钓鱼热点的认证网络界面 "chinese"。

 

7. 六个窗口全部弹出,伪AP已建立,原AP受到攻击无法登录。

 

8.等待诱饵上线,工具自动截获密码

  略

posted @ 2021-08-10 19:04  freeliver  阅读(10277)  评论(0编辑  收藏  举报