转载内容,侵删
 
 
0x00前言:
        有人说我比那些收费的平台更可恨,因为我写教程不收费,还能让一堆人看的懂,
        有人说我比那些收徒的大佬更可恨,因为我让他们吃不上饭,虽说我也吃不上饭,
        有人说我吧教程公开化,促进了中国互联网安全的年轻化,也许有利也有弊,但是我的本意是让中国草木皆兵,
        fluxion这个工具呢,用来做wifi破解,或者用来做钓鱼是比较不错的,而且全程自动化,只需要你为他准备好材料,比如 网卡和字典
        本文省略了相关专业术语,只为懂你
0x01工具获取:
[url]https://www.youtube.com/watch?v=4XLUVfoJqo8[/url]   工具教程地址需要FQ
[url]https://github.com/wi-fi-analyzer/fluxion[/url]                  Github地址
        一般来说 下载完成的 都是 一个压缩包 双击解压之后,都是附加了 执行权限的,我们在终端执行就好了。
        第一遍会结合相关的内部组建进行安装,第二次执行就可以正常的使用了,在者 这个支持中文的,
0x02原理:
        正如前言所说,它也是使用air的套件进行自动化使用的,所以,它首先会
        探测硬件的网卡  这里建议使用rtl3070、或者8187的网卡  如果是虚拟机 记得挂在到虚拟机中
        基于airmon的监听开启   开启监听,为下一步数据包的抓取做准备
        基于 aridump的抓包扫描  分析信道,选择目标
        基于mdk3的无线压力测试攻击   强制终端正常连接的设备,迫使正常用户发送含有密码的握手包到路由器
        基于airdump的自动化抓取握手包    捕获握手包,为下一步破解做准备
        基于aircrack的握手包破解  别以为 这个不需要字典,,当然 他也需要字典区连接的  
        基于伪造热点 攻击原AP 迫使手机 连接我们的ap  且 受害者的流量会经过我们的转发到达外网
        基于apache2的伪造路由登陆界面,骗取受害者提供路由登录信息
0x03工具下载:

下载地址在上面,我给大家截图慢慢说

fluxion-wifi破解/钓鱼-LMLPHP

在上图位置搜索 fluxion 找到我们所需要的工具

fluxion-wifi破解/钓鱼-LMLPHP

点进去就是下面这个样子啦,

fluxion-wifi破解/钓鱼-LMLPHP

上图是这个工具的相关配置文件,我们直接下载zip的压缩包就好了

fluxion-wifi破解/钓鱼-LMLPHP

0x04工具安装:
      记得点保存 而不是打开哦 ,下载的压缩包直接双击,她会自动帮我们解压的  然后右键在终端打开

fluxion-wifi破解/钓鱼-LMLPHP

这里边呢,我们直接在终端敲  ./fluxion去运行它,让它自动更新补全我们所需要的工具

fluxion-wifi破解/钓鱼-LMLPHP

第一次运行,她会自动进行update,然后她会自动下载它所需要的组件

fluxion-wifi破解/钓鱼-LMLPHP

如果想上图那样爆红了,说明这个人组件是缺少的,别担心,她会自动帮我们安装的,只需要我们在执行一遍就好了

fluxion-wifi破解/钓鱼-LMLPHP

都是绿色才是木有问题了,在正式使用之前呢,我们需要把我们的无线网卡插上去,如果是虚拟机  记得需要挂在到虚拟机哦,并且确保kali能够识别出来哦,比如像下图这样的

fluxion-wifi破解/钓鱼-LMLPHP

0x05工具的使用:
     以上都没有问题了,我们再运行这个工具,就可以顺利的启用了

fluxion-wifi破解/钓鱼-LMLPHP

fluxion是支持中文的,英语不好的小伙伴不用担心啦  这里呢 大家自己选择吧

fluxion-wifi破解/钓鱼-LMLPHP

下图呢,是让我们选择使用哪个无线设备,注意 你需要输入的是网卡的序号,而不是网卡的名字

fluxion-wifi破解/钓鱼-LMLPHP

之后的都是中文了,我就不在这叙述了,大家都能看的懂吧

fluxion-wifi破解/钓鱼-LMLPHP

fluxion-wifi破解/钓鱼-LMLPHP

上图呢,就是在选择信道了,是不是似曾相识?其实这就是airdump那个工具

fluxion-wifi破解/钓鱼-LMLPHP

上图清晰的显示了附近的wifi热点,然后我们需要选择一个热点作为目标

fluxion-wifi破解/钓鱼-LMLPHP

看到了吧  套路都是一样的  
0x05优化空间:
      剩下的 基本上就不说了   无非需要改一个登陆界面 比如 你需要  tp的登陆界面,或者是360的 亦或者 华硕 华为  小米 等等

0x06总结反思:

    
 没有哪家公司能够抵挡这种抓获握手包的方式去破解路由器  至少在我的知识面中 暂时没有!!那些号称防止黑客蹭网的手段
无非那几种,禁止了pin功能  ,再就是尝试登陆的次数设定成10次,或者8次,超过了就不让你连接,就这样  ,要不然就把在线的客户端明细化,但你能天天盯着你家的路由器  看有没有人蹭网么?
其实还有一种方法 防止蹭网,,但比较繁琐,那就是mac地址绑定,解决方法很简单  抓包的时候 能看到那些设备的mac链接了路由器  kali下 直接修改mac,剩下的还是老套路。

如果说针对企业的话,也许这个问题会更加严峻的多,老司机们,你们觉得这篇文章怎么样?我总觉得少了写什么,但又没想起来,欢迎大家在下面评论,我会随时编辑修改的,同样,如果有什么说错的地方,也欢迎大家指正,

04-15 20:29