无线渗透--wifiphisher之wifi钓鱼获取wifi密码

2019/03/07 21:12
阅读数 583

本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法。

先说一下wifiphisher钓鱼获取wifi密码的原理

wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码。

 

环境:1、kali Linux

          2、wifiphisher

         3、具有监听功能的适用于Linux的无线网卡

1、打开系统,将网卡接入虚拟机下的Linux

linux接入网卡:

 这样就接入了网卡,可以用iwconfig命令查看:

 出现了wlan0,说明网卡接入成功(也可能是wlan1之类的,会有不同,只要出现图中wlan0这个内容格式就是成功了)

2、下载安装wifiphisher

kali下:apt-get install wifiphisher

其它的系统也可安装,可能要GitHub上找文件

3、开始选择热点进行钓鱼

1)开启wifiphisher:终端输入wifiphisher

开启之后会对周围wifi进行扫描,可能需要等待一段时间才能够扫描彻底。

 

2)选定目标wifi

这里选择这个实验的wifi:

3)选定攻击模式

选然后会跳转到这里:

选定这个攻击模式,其攻击方式为:

路由器配置由于固件升级而没有徽标或品牌要求WPA / WPA2密码的路由器配置页面。 Mobile-friendly.page没有徽标或品牌因固件升级而要求输入WPA / WPA2密码。移动友好。

选定后页面跳转,等待鱼上钩即可即可。

4、来看看手机端

 下面是接收结果:

展开阅读全文
打赏
0
1 收藏
分享
加载中
更多评论
打赏
0 评论
1 收藏
0
分享
返回顶部
顶部