您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

简单快速搭建钓鱼wifi

时间:2022-07-12 14:10:31  来源:  作者:黑客帮

前言

钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,DNS,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简单快速的搭建钓鱼wifi

WIFIpumpkin3的安装

WIFIpumpkin3依托的是Python/ target=_blank class=infotextkey>Python来构建dns,dhcp所以需要python环境且python环境要大于3.7,目前似乎不支持windowsmac,我用的kali上面已经集成了python3.8的环境,所以就不介绍python>=3.7的安装了,需要的自行百度,下面的操作都是在kali2020.2上其他环境的安装参考官方文档WIFIpumpkin3

python安装依赖

sudo apt install libssl-dev libffi-dev build-essential

安装git,kali中似乎已经集成

apt-get install git

下载WIFIpumpkin3

选择合适的目录

git clone https://github.com/P0cL4bs/wifipumpkin3.git

下载完毕进入目录

cd wifipumpkin3

安装PyQt5

sudo apt install python3-pyqt5

验证是否安装成功,如果打印了done则表示安装成功

python3 -c "from PyQt5.QtCore import QSettings; print('done')"

编译安装WIFIpumpkin3

sudo python3 setup.py install

如果显示下图这样就代表安装成功了

简单快速搭建钓鱼wifi

 

WIFIpumpkin3创建钓鱼wifi

启动wifipumpkin3

wifipumpkin3
简单快速搭建钓鱼wifi

 

设置网卡这里的网卡同样要具备ap模拟的网卡,wlan0为你的网卡

set interface wlan0 

设置wifi名称也就是ssid,demo修改为你要创建的wifi

set ssid demo

设置代理插件

set proxy noproxy

设置dns

ignore pydns_server

开启钓鱼wifi

start
简单快速搭建钓鱼wifi

 

查看利用

这里我们用手机连接一下,发现成功分配ip且有网络

简单快速搭建钓鱼wifi

 

看一下kali,这里显示了连接而且显示了连接的手机的型号

简单快速搭建钓鱼wifi

 

继续,我们用手机登录一个网站

简单快速搭建钓鱼wifi

 


看一下kali,发现抓取到了账号密码,而且还有流量记录的信息图片等等,okwifi钓鱼完成

简单快速搭建钓鱼wifi

 

参考文章及说明

上文从渗透的角度说明陌生ifi,攻击者可以利用树莓派等小型设备放入大型的公共场所设置免费公共wifi是非常可怕的,所以提醒最好最好最好(重要的事情说三遍)不要连接陌生的wifi很容易盗取你的信息
WIFIpumpkin3还有很多用途可以自行探索,本文参考地址
:https://wifipumpkin3.github.io/docs/getting-started
说明:本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

转载自:
https://www.cnblogs.com/Lmg66/p/13499019.html



Tags:钓鱼wifi   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简...【详细内容】
2022-07-12  Tags: 钓鱼wifi  点击:(80)  评论:(0)  加入收藏
▌简易百科推荐
一、实验项目名称Windows网络服务渗透测试实战-跨网段攻击二、实验目的及要求掌握对跨网段攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作...【详细内容】
2022-11-01  懒笑翻  CSDN  Tags:跨网段   点击:(6)  评论:(0)  加入收藏
一个名为EvilProxy的反向代理网络钓鱼即服务(PaaS)平台近日兴风作浪,承诺可以窃取身份验证令牌,从而绕过苹果、谷歌、Facebook、微软、Twitter、GitHub、GoDaddy甚至PyPI上的多...【详细内容】
2022-10-27  嘶吼RoarTalk     Tags:EvilProxy   点击:(11)  评论:(0)  加入收藏
大家好,这期电脑小课堂教大家一个非常实用的小命令,网络监听命令。或许大家对这个命令不是很了解,这个命令有什么作用?这个命令其实,就是来查看你的电脑有没有中后台木马,如果中了...【详细内容】
2022-10-26  CG电脑说  今日头条  Tags:木马   点击:(21)  评论:(0)  加入收藏
区块链的去中心化性质和加密算法使其几乎不可能受到攻击。然而,以太经典(Ethereum Classic)区块链沦为了51%攻击(51% attack)的受害者,估计因此损失110万美元。那么,51%攻击是...【详细内容】
2022-10-21  淼一回收    Tags:51%   点击:(2)  评论:(0)  加入收藏
渗透测试是门技术,也是一门艺术。参考书籍《欺骗的艺术》《入侵的艺术》《社会工程学攻击1》《社会工程学攻击2》这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就...【详细内容】
2022-10-18  黑客花无涯  今日头条  Tags:渗透测试   点击:(4)  评论:(0)  加入收藏
1、 什么是CSRF:CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像...【详细内容】
2022-10-14  网盾网络安全培训  今日头条  Tags:CSRF   点击:(16)  评论:(0)  加入收藏
前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机这里主...【详细内容】
2022-10-14  iHacking  今日头条  Tags:Nmap抓包   点击:(18)  评论:(0)  加入收藏
2010年,一段伊拉克战争的视频在全世界互联网上流传,视频内容是美国陆军航空部队在伊拉克的屠杀。 该事件发生于2007年夏天,美国陆军航空兵两架“阿帕奇”在巴格达“剿匪”,他们...【详细内容】
2022-10-11  WarOH协虎   网易号  Tags:阿桑奇   点击:(17)  评论:(0)  加入收藏
华舆讯 据中非新闻社报道(2021-01-28) 超过400万个IP地址被非法使用,这被称为非洲最大的互联网盗窃案。这起盗窃案早在2016年就引起了人们的警觉,现在已经完全暴露了其规模,揭露...【详细内容】
2022-09-28  成长点滴  今日头条  Tags:网络隐身   点击:(44)  评论:(0)  加入收藏
前言:在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。近年来,网络安全事件层出不穷,各种网络攻击给国家、社会和个人带来了严重的危害,如分布式拒绝服务攻击(DDoS)、基于...【详细内容】
2022-09-28  埃文科技  网易号  Tags:真实IP   点击:(26)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条