余利区

 找回密码
 立即注册
查看: 84|回复: 1

网络安全—kali攻击wifi、破解wifi密码详细教程后续(通过钓鱼 ...

[复制链接]

4

主题

9

帖子

15

积分

新手上路

Rank: 1

积分
15
发表于 2022-12-24 14:24:28 | 显示全部楼层 |阅读模式

上一篇文章小编讲解了第一种wifi攻击、破解的方法;但其实,它的实用性差,加之现在的密码都很复杂,没有好的字典成功率会很低。
想破解WiFi密码成功率高一些,就需要破解工具的使用了;接下来小编就要讲述第二种破解wifi的方法——“通过钓鱼的方式创建同名的虚假wifi”,其可有效节约字典爆破的时间,比第一种更加实用;
准备工具

  • kali虚拟机(我用的2021.1版本)
  • 无线网卡(3070L或者8187L,网上有卖)
  • fluxion(wifi钓鱼工具)
实行
首先,安装fluxion
打开终端输入  git clone https://www.github.com/FluxionNetwork/fluxion.git,按回车键
第一步完成后,cd fluxion  进入fluxion文件中
进入文件之后,输入./fluxion运行这个工具(如下图)


这时提示缺少依赖,不用慌,输入  ./fluxion -i  (下载所需依赖)
注:如果下载依赖失败,就更换一下kali源,换成阿里云的
更换源之后,输入apt update更新一下,再次输入  ./fluxion -i  就能正常下载了
下载完成之后出现fluxion工具画面,选择【中文】就OK了~~~如下图


安装好“作案工具”后就来一波操作(重点)
选择【中文】之后,会进入另一个画面,选择攻击方式,选择【2】回车键   (下图)


之后让你选择扫描的信道,选择【1】【2】【3】都可以,【1】是扫描4Gwifi 【2】是扫描5Gwifi  【3】是扫描4G和5Gwifi
具体选择看周围wifi情况,如果4Gwifi多就选择【1】,5Gwifi多就选择【2】,不知道就选【3】4G和5Gwifi全都扫描
以选择【3】为例,如下图


之后会弹出来一个新窗口,里面会显示扫描到的附近wifi   (下图)


扫描差不多的时候按  ctrl+c   停止扫描,就会在终端显示扫描出的wifi,选择一个要破解的wifi,输入前面的序号,如下图


选择完成之后回车,在下一个画面,选择【2】跳过,如下图


下有一个画面选择【2】,解除认证,如下图


然后,选择【2】cowpatty 验证,如下图


然后,选择【1】每30秒检查一次握手包,如下图


然后,选择【2】Synchronously ,如下图


这时,会新弹出3个窗口,进行抓取握手包,如下图


握手包抓取成功之后,就会有如下显示(如下图)


此时,在终端选择【1】进行攻击方式的选择,如下图


然后,选择【1】创建虚假钓鱼wifi,如下图


然后,选择 Y 继续进行,如下图


选择【2】跳过,如下图


选择【2】你的无线网卡名称,如下图


选择【1】,如下图


然后选择【1】,如下图


选择【1】hash - cowpatty,如下图


选择【1】使用抓取到的hash文件,如下图


选择【2】cowpatty 验证,如下图


选择【1】创建SSL证书,如下图


选择【1】断开原网络,使连接该wifi的设备断网,如下图


此时,会出现钓鱼wifi选择语言的画面,如下图


输入【3】,【3】是中文的,如下图




此时,会弹出6个窗口,其中右上角的窗口是密码显示区,但并不会显示真的密码,而是一些符号,如下图


这个时候,连接这个wifi的设备会断网,并且会连上我们创建的虚假同名wifi,并会进行网页劫持(DNS劫持),强制用户输入密码,如下图


被DNS劫持后,无论点击什么网页,都会跳转到我们设置的虚假网页上,强制用户输入密码
当用户输入密码之后,后台会进行分析比对,如果密码错误,还是不能连接wifi,密码正确才能重新连接wifi,重新上网


当用户输入密码后,kali上的密码端口就会有反应(如下图)


当用户输入密码后,我们输入【2】退出即可,如下图


由上图可以看出,我们并不能直接看出来密码,需要在文件里找到储存用户输入密码的地方(如下图)












找到这个密码之后,就可以在手机或电脑上进行检验,看是否成功(如下图)




可以看出,连接成功,密码破解正确~~~
总的来说,这种方法比第一种方法破解的成功率有很大提高
通过钓鱼的方式创建同名的虚假wifi,也节约了字典爆破的时间
<hr/>今天的内容就分享到这里,为方便大家讨论,博主搞了一个技术群,有些工具大家也不用在后台私信我了
,都已以文档的形式安排在群了,扫码拉你哦,备注:进群
如果有小伙伴对网络安全、kali、linux、K8S等等感兴趣,可以关注公众号“学神来啦”,定时更新哦~
回复

使用道具 举报

3

主题

8

帖子

13

积分

新手上路

Rank: 1

积分
13
发表于 2022-12-24 14:25:24 | 显示全部楼层
为什么劫持后dns网页根本跳不出来,设备只会在连接和断开中反复横跳[发呆]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

云顶设计嘉兴有限公司模板设计.

免责声明:本站上数据均为演示站数据,如购买模板可以上DISCUZ应用中心购买,欢迎惠顾.

云顶官方站点:云顶设计 模板原创设计:云顶模板   Powered by Discuz! X3.4© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表