1.安装fluxion

image-20210623195430234

解压安装包,可以看见桌面上出现了fluxion-master,进入之后运行./fluxion.sh -i安装依赖包;

image-20210623195613356

image-20210623200408685

安装完成所有的依赖包

这里选17中文模式

image-20210623200858097

然后选择1对2.4GHz进行抓包

可以看到和airodump-ng一样的功能,这里也是按两下q退出,这里带颜色说明有客户端连接,没带颜色说明没有客户端连接

开始钓鱼

选择25进行钓鱼

选择2进行跳过,如果这里选择完出现

恢复攻击
重置攻击

这里一定选择重置攻击

image-20210623205541482

然后选择[2] aireplay-ng 解除认证方式,因为抓包速度最快;

这里选择1,上一步选择air,这里选择配套是最好的;

选择30s

选择默认推荐

选择完成后会跳转出来三个窗口,如果窗口无数据运行时卡住了,在fluxion窗口下执行Ctrl+C结束下进程,重新运行即可;

三个窗口会进行抓包,抓到包之后的界面为下图:(前提条件:一定要有机子连接到这个wifi!没有人连接是抓不到的!)

开始攻击,先关闭抓完包的窗口,然后选择1,选择攻击方式:

选择1

写Y

选择2跳过,这里如果有重置接着选择重置;

选择2无线网卡

选择3 mdk3,这里是2.4ghz选mdk3,是5ghz选择mdk4;

image-20210624172522721

选择1推荐

选择1

这里选择1.因为前文已经抓取到了hash文件

选择2推荐

选择1

选择1

选择3

之后会出现6个窗口,此时原本连接701wifi的手机和电脑已经无法上网,被攻击下线;

image-20210627173851431

此时只要尝试输入密码,就会显示第二个框中白色字体,包含mac信息,该手机正在尝试手动连接

第五个框中白色字体显示的是尝试连接的手机型号,这里可以看见我的是米8

钓鱼界面,此时在手机上随便访问一个页面跳转到的的都是

ec9acc37c0b5e05f72ca6c0e1b57cd6

输入正确密码后,会显示

4ef1b1f64d82546f8fd985192495b0d

kali获取到正确密码后,6个窗口会自动关闭,弹出窗口自动保存了正确密码的路径

252ac6f6c0d7f00f59644402b563ee1

然后我们把程序退出,去对应目录下查看,可以发现已成功获取到手机详细信息+正确密码

image-20210627174859391

握手包保存的位置

image-20210627175234839

放置钓鱼页面的位置

image-20210627175350468

最后修改:2021 年 07 月 11 日 10 : 12 PM
如果觉得我的文章对你有用,请随意赞赏