freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

实例二——Fluxion-钓鱼破解WiFi笔记( 2.4GHz网络)
2021-06-27 18:20:40

1.安装fluxion

image-20210623195430234

解压安装包,可以看见桌面上出现了fluxion-master,进入之后运行./fluxion.sh -i安装依赖包;

image-20210623195613356

image-20210623200408685

安装完成所有的依赖包

这里选17中文模式

image-20210623200858097

然后选择1对2.4GHz进行抓包

可以看到和airodump-ng一样的功能,这里也是按两下q退出,这里带颜色说明有客户端连接,没带颜色说明没有客户端连接

开始钓鱼

选择25进行钓鱼

选择2进行跳过,如果这里选择完出现

恢复攻击
重置攻击

这里一定选择重置攻击

image-20210623205541482

然后选择[2] aireplay-ng 解除认证方式,因为抓包速度最快;

这里选择1,上一步选择air,这里选择配套是最好的;

选择30s

选择默认推荐

选择完成后会跳转出来三个窗口,如果窗口无数据运行时卡住了,在fluxion窗口下执行Ctrl+C结束下进程,重新运行即可;

三个窗口会进行抓包,抓到包之后的界面为下图:(前提条件:一定要有机子连接到这个wifi!没有人连接是抓不到的!)

开始攻击,先关闭抓完包的窗口,然后选择1,选择攻击方式:

选择1

写Y

选择2跳过,这里如果有重置接着选择重置;

选择2无线网卡


选择3 mdk3,这里是2.4ghz选mdk3,是5ghz选择mdk4;

image-20210624172522721

选择1推荐

选择1

这里选择1.因为前文已经抓取到了hash文件

选择2推荐

选择1

选择1

选择3

之后会出现6个窗口,此时原本连接701wifi的手机和电脑已经无法上网,被攻击下线;

image-20210627173851431

此时只要尝试输入密码,就会显示第二个框中白色字体,包含mac信息,该手机正在尝试手动连接

第五个框中白色字体显示的是尝试连接的手机型号,这里可以看见我的是米8

钓鱼界面,此时在手机上随便访问一个页面跳转到的的都是

ec9acc37c0b5e05f72ca6c0e1b57cd6

输入正确密码后,会显示

4ef1b1f64d82546f8fd985192495b0d

kali获取到正确密码后,6个窗口会自动关闭,弹出窗口自动保存了正确密码的路径

252ac6f6c0d7f00f59644402b563ee1

然后我们把程序退出,去对应目录下查看,可以发现已成功获取到手机详细信息+正确密码

image-20210627174859391

握手包保存的位置

image-20210627175234839

放置钓鱼页面的位置

image-20210627175350468

本文作者:, 转载请注明来自FreeBuf.COM

# Fluxion
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑