freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透测试之地基服务篇:无线攻防之wifi钓鱼破解(下)
2022-04-18 08:00:00

系列文章

专辑:渗透测试之地基篇

简介

渗透测试-地基篇

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

无线攻防面对当前国内企事业单位及SOHO无线网络的飞速发展、智能手机等便携式设备的广泛使用、无线网络犯罪案例日益递增的发展现状,多元化的网络安全的冲击下,提升大家的无线网络安全意识,带给大家无线攻防领域渗透讲解。

什么是无线网络?无线网络(Wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不通在于传输媒介不同,利用无线电技术取代网线,可以和有线网络互为备份。无线路由的安全稳定运行也直接决定着业务系统能否正常使用。如果黑客从外部通过无线信号攻破远程代码执行,进来后对内部信息进行横向渗透,一旦信息被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,外部安全至关重要。

通过前几期钓鱼、内网攻防篇章落幕后,引来了服务攻防篇章已经结束,不管在外网还是内网环境,只要有网络就会有无线这块的纰漏存在,在渗透测试对无线攻防的知识学习是必不可少的,接下来将介绍无线攻防之WIFI路由的渗透基本操作,带小伙伴们了解和学习无线如何渗透的!

今天会讲解到学习Fluxion 钓鱼破解wifi、Fluxion-钓鱼2.4GHz网络、Fluxion-钓鱼5GHz网络、Reaver 跑Pin码破解wifi、Mdk3攻击wifia情况等等操作,如果连无线攻防都不会安装甚至渗透操作等,怎么拿下对方服务器?

二、实战例子(二)- Fluxion 钓鱼破解wifi

这里介绍无线攻防实战的另外一种新姿势,就是针对用户进行的攻击,没有哪一个系统能扛得住社会工程学技术的入侵,Fluxion是一个无线破解工具,这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去,而且WiFi主人怎么挤也挤不过你,Fluxion就是利用了钓鱼的方法来伪造登录界面进行入侵。

1、Fluxion-钓鱼2.4GHz网络

1)安装Fluxion

git clone https://github.com/deltaxflux/fluxion.git

1649399905_624fd86193e6291539ff7.png!small?1649399908793

./fluxion.sh -i

安装依赖包!

1649399909_624fd86585ce82f774041.png!small?1649399910782
安装完成所有的依赖包!

2)选择语言

1649399913_624fd869c2dca2f13703d.png!small?1649399915164
这里有17种语言的选择!

3)开始抓包

选择17进入中文模式:
1649399918_624fd86e598041253ce3e.png!small?1649399918954

首先为了预防对方修改过密码,或者别的特殊情况,建议先在抓一次包:
1649399921_624fd871d7306ec68d34a.png!small?1649399922230

然后选择1对2.4GHz进行抓包:
1649399926_624fd8760e27707c586e6.png!small?1649399926313

可看到和airodump-ng探测一样的功能:
1649399930_624fd87a54e9a5625a9fd.png!small?1649399931519

按两下Q退出后:
1649399934_624fd87e122ab84a87fd4.png!small?1649399936258
带颜色说明有客户端连接,没有带颜色的说明没有客户端连接!

4)开始钓鱼

选择10进行钓鱼:
1649399938_624fd88208b0b6c30da27.png!small?1649399939226

选择2跳过(一定!)
1649399941_624fd8859d932c7f3ef6e.png!small?1649399942464
如果这里选择完弹出:

恢复攻击
重置攻击

这里一定选择重置攻击!

然后选择[2] aireplay-ng 解除认证方式 (侵略性),因为抓包速度最快:
1649399945_624fd8896a82b56c0d17b.png!small?1649399945992

这里建议选择1,也可以选择cowpatty 验证,因为上一步已经选择air,这里选择二件套是最好的:
1649399949_624fd88d2b1523fe943e5.png!small?1649399949677

选择每30秒钟 (推荐)即可:
1649399953_624fd891a9ad79e0b40e4.png!small?1649399954177

选择2,默认推荐:
1649399957_624fd89584a95f04c2994.png!small?1649399958304

选择完成后会跳转出三个窗口,如果窗口没有数据运行是卡主了,在Fluxion窗口下执行ctrl+C结束下进程,然后窗口会自动关闭,在重新运行即可!
1649399962_624fd89a2efae2014952d.png!small?1649399963700

三个窗口会进行抓包,如果抓到包后的界面是:

本文作者:, 转载请注明来自FreeBuf.COM

# WiFi钓鱼
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑