利用fluxion进行WIFI钓鱼攻击的实验

这篇具有很好参考价值的文章主要介绍了利用fluxion进行WIFI钓鱼攻击的实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

#利用fluxion进行WIFI钓鱼攻击的实验
免责声明:
本博客旨在提供有关wifi钓鱼攻击的基本知识和防范方法,仅供参考和教育目的。本博客不鼓励或支持任何非法或不道德的网络活动,也不对任何因使用或滥用本博客中的信息而造成的损失或损害承担任何责任。读者应该遵守相关的法律和道德规范,对自己的行为负责。如果你有任何疑问或顾虑,请咨询专业的法律人士。

##环境
镜像:kali-linux-2023.1-vmware-i386.

系统:Linux kali 6.1.0-kali7-686-pae #1 SMP PREEMPT_DYNAMIC Debian 6.1.20-2kali1 (2023-04-18) i686 GNU/Linux

网卡准备2张如下:
D-Link System DWA-125 Wireless N 150 Adapter(rev.A1) [Ralink RT3070
TP-Link RTL8812AU Archer T4U 802.11ac

开干之前需要提前知道一些坑:
1.网卡一张也行,但是我用的是下面D-Link那张,但是启动程序钓鱼的时候只能运行6分20秒秒就挂掉一部分程序,用2张就没有这个问题,不确定是我的网卡问题还是别的原因,我推荐用2张网卡。
2.运行/fluxion.sh脚本的时候一定是在kali的图形界面,如果是在xshell界面运行就会报错。
3.我在多次测试后,感觉自己的网卡功率不够,这会出现一个问题,你只能攻击你家附近的WIFI,但是这样很容易被人发现,推荐用大功率的网卡。
4.在选择钓鱼html页面的时候,建议用HUAWEI_zh.portal这个模板,因为我多次用通用模板测试没有人登录,用HUAWEI_zh.portal这个模板可能是大家对HUAWEI有一种信任感吧!
5.RTL8812AU网卡不能识别,更具网上的资料,可以做如下操作
更新软件列表与软件
apt-get update #更新软件列表
apt-get upgrade #更新软件
sudo apt-get install linux-headers-* #这个步骤不确定有没有用
apt install realtek-rtl88xxau-dkms #开始安装驱动
reboot #全部弄完了记得重启

##部署fluxion
git clone https://www.github.com/FluxionNetwork/fluxion.git
cd fluxion
./fluxion.sh -i

##操作步骤
1.启动fluxion
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全

2.选择攻击方式,我这里先选择抓握手包,如果你之前有握手包可以直接选择1。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
3.选择目标搜索的无线网卡,我选择wlan0这张。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
4.选择扫描的信道,我这张网卡只支持2.4GGhz,我选择1.
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
5.启动扫描后就开启了一个窗口,扫个1分钟就可以按ctrl+c 关闭FLUXION扫描窗口,
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
6.扫描的结果会打印在之前那个终端上,如下,我选择我家的WIFI:xiaotaidaeng,编号是24,输入24回车就进入下一步了。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
7.这步可以跳过
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
8.选择攻击模式,我选择重置攻击,那1恢复攻击是干啥的呢?这个是你之前做过一次攻击抓包,如果再想抓包就可以选择1,它记忆了你之前的配置,可以快速抓包,不需要重复配置。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
9.选择检查握手包的方法,我选择2(选择有侵略性的更快获取到)
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
10.选择一个用于监控和干扰的网卡,我选择wlan0(你之前用哪张网卡扫描的就选择哪张网卡攻击,不要用5GHz扫描,然后用2.4GHz攻击,这样会有问题的)
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
11.选择Hash的验证方法,选择推荐的就行
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
12.选择多久检查一次握手包,选择推荐的就可以。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
13.如何进行验证,选择推荐的就可以了。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
14.出现以下3个窗口就说明抓取握手包的攻击在正常运行
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
15.抓取到握手包后会自动关闭另外2个窗口,留下下面这个窗口,说攻击完成,可以关闭了,握手包保存在:/fluxion/attacks/Handshake Snooper/handshakes。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
16.拿到握手包后选择启动攻击方式,
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
17.选择1:专属门户 创建一个“邪恶的双胞胎”接入点
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
18.选择我杠杆抓到握手包的接入点,我选择y。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
19.这里我也选择跳过,你也可以自己设置。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
20.选择重置攻击
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
21.选择一个干扰目标wifi的网卡,我用之前扫描的网卡wlan0,我选择1.
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
22.为接入点选择一张网卡,我选择wlan1。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
23.选择攻击方法,我选择1.
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
24.选择一个接入点,选择推荐的就可以了。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
25.选择验证密码的方式,我选择1.
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
26.选择使用抓取到的hash文件,选择1,也可以选择指定hash路径自己配置。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
27.选择Hash的验证方法,选择推荐的就行。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
28.选择钓鱼认证门户的SSL证书来源,选择1创建SSL证书。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
29.为自己创建的流氓网络选择Internet连接类型,选择推荐就行。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
30.选择钓鱼门户模板,我选择50这个,也可以选择3通用,但是感觉通用的不容易钓到鱼,如果有能力最好是根据目标定制。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
31.启动成功后会弹出6个服务窗口,少了任何一个都是启动失败的。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
32.攻击启动后,我之前连接的xiaotaideng会掉线,然后只能选择另外一个不需要认证的同名wifi,点击连接后就会自动跳转到如下页面。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
33.输入一个错误的密码提示如下,错误的密码保存在:/tmp/fluxspace/candidate.txt文件中。
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全
34.只有当输入正确的密码,wifi钓鱼攻击才会停止,正确密码保存路径:fluxion/attacks/Captive Portal/netlog
fluxion github,WIFI钓鱼,linux,网络,debian,网络安全文章来源地址https://www.toymoban.com/news/detail-717959.html

到了这里,关于利用fluxion进行WIFI钓鱼攻击的实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 利用EXCEL进行XXE攻击

    Microsoft Office从2007版本引入了新的开放的XML文件格式,新的XML文件格式基于压缩的ZIP文件格式规范,由许多部分组成。 我们可以将其解压缩到特定的文件夹中来查看其包含的文件夹和文件,可以发现其中多数是描述工作簿数据、元数据、文档信息的XML文件。 我们创建一个ex

    2024年02月07日
    浏览(42)
  • 钓鱼攻击:相似域名识别及如何有效预防攻击

    网络犯罪分子很乐意劫持目标公司或其供应商或业务合作伙伴的官方域名,但在攻击的早期阶段,他们通常没有这种选择。相反,在有针对性的攻击之前,他们会注册一个与受害组织的域名相似的域名 - 他们希望您不会发现其中的差异。此类技术称为相似攻击。 相似域名是指

    2024年02月13日
    浏览(38)
  • 如何避免钓鱼邮件攻击?

    钓鱼邮件攻击一般通过邮件系统传播恶意程序(木马、蠕虫、病毒等)或钓鱼网站(用于窃取个人信息,比如邮箱密码、银行账号、身份证号等),甚至渗透横纵向移动,感染更多设备,入侵服务器窃取大量数据。 钓鱼邮件攻击方式可通过防范措施有效的避免受害。因此我们

    2024年02月09日
    浏览(39)
  • 6.2 网络钓鱼攻击

    目录 一、了解网络钓鱼 二、实验环境 三、实验步骤 四、实验过程中出现的一些问题         网络钓鱼(phishing)由钓鱼(fishing)一词演变而来。在网络钓鱼过程中,攻击者使用诱饵(如电子邮件、手机短信、QQ链接等)将攻击代码发送给大量用户,期待少数安全意识弱的用户

    2023年04月08日
    浏览(38)
  • 钓鱼邮件攻击(入门)

    作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式. 通过伪造邮件,用来欺骗收件人将账号,口令或密码等信息回复给指定接收者,或者附有超链接引导收件人连接到特制的钓鱼

    2024年02月05日
    浏览(76)
  • 154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]

    我认为,无论是学习安全还是从事安全的人多多少少都有些许的情怀和使命感!!! 1、钓鱼攻击简介     网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻击方法的成功率很高,也非常常见。点击链接、打开表格或者连接其他一些文件都会感染病毒。一次简单

    2024年02月11日
    浏览(41)
  • 关于钓鱼攻击和防范这些事

    本文将从攻击、检测处置和防范三个维度,分别介绍钓鱼攻击方式、钓鱼邮件安全事件运营及防范措施。  利用社会工程学进行攻击,是实战攻击中出现率非常高的手法之一。 使用钓鱼的方式突破边界,也是实战攻击中出现频率非常高的手法。 将社工和钓鱼结合起来用,是

    2024年02月11日
    浏览(39)
  • kail渗透工具之网络钓鱼攻击

    一、点击social  engineering  toolkit 二、输入kail Linux的密码 三、选择1进入社工模块 四、选择第二项网络攻击模块 五、选择第3项凭证收集攻击:   六、选择第1项——Web模板  七 、接着需要设置用于钓鱼的IP地址(192.168.80.131),select  a template为2 八、在谷歌浏览器中访问kail的

    2024年04月11日
    浏览(46)
  • 实时检测网络钓鱼攻击的5种方法

    网络钓鱼是网络攻击者们经常采用的一种社会工程学攻击手段,通过采用欺诈性操纵的策略,诱骗企业员工点击可疑链接、打开被感染的电子邮件,或暴露他们的账户信息。据思科公司研究报告显示,86%的企业都遇到过网络钓鱼攻击,而只要有一名内部员工沦为网络钓鱼攻击

    2024年02月07日
    浏览(39)
  • 创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣

    北京时间2022年6月5日,知道创宇区块链安全实验室 监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失。在此之前,著名歌手周杰伦在愚人节当天就曾遭受网络钓鱼攻击,导致其库存中的无聊猿 NFT 被黑客转移。 近年来,我们发现

    2023年04月24日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包