WIFI-Pumpkin无线钓鱼渗透
2024-10-20 11:51:10
WIFI-Pumpkin无线钓鱼渗透
描述
WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务,该工具可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。
安装
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
pip install –r requirements.txt
./installer.sh –install
运行WiFi-Pumpkin:python wifi-pumpkin.py
安装这里这里有一个坑,有一篇文章写的是直接install,这样安装会报错的,所以先要把python的包给装上,md,坑了我好久
钓鱼页面
设置数据库
- mysql -u root
- create database xeus;
- use xeus;
- Create table logins(networkvarchar(64), email varchar(64), password varchar(64));
下载钓鱼页面
git clone https://github.com/XeusHack/Fake-Login-Page.git
将Fake-Login-Page 放在www目录下面,编辑dataabse.php,设置内容
$username = "root";
$password = "";
$db_name = "xeus";
$tbl_name = "logins";
重启mysql:/etc/init.d/mysql restart
设置WIFI-Pumpkin
截图如下
说明:
- 先start,然后开启httpserver,再然后是dns劫持
- 可以有选择的劫持网站,也可以全部重定向
- 配合双网卡,一张网卡对wifi进行攻击让用户断开,一张网卡配合wifi-pumpkin创建同名虚假热点,用户连接之后让用户验证输入wifi密码,从而达到不需要跑包破解就能够破解wifi的效果
参考文章链接:
- http://www.freebuf.com/articles/wireless/138063.html
- http://www.freebuf.com/articles/network/137159.html
最新文章
- vue-todolist
- [[UIScreen mainScreen] bounds] 返回的屏幕尺寸不对
- 【转】【MySql】mysql存储过程中的异常处理
- acm 选夫婿
- vbox下Oracle Enterprise liunx5.4虚拟机安装10G RAC实验(二)
- 解决Linux下Tomcat日志目录下的catalina.log日志文件过大的问题
- Qt5中使用lambda表达式
- VUE 分页组件
- Spring Boot-------热部署
- Java之路上,让我们Stand Up Again
- [国嵌笔记][026][ARM伪指令]
- rsyncd启动脚本
- 解决 winform打开网页 和WebBrowser打开链接360误报拦截的问题
- Maven(个人整理)(一,未完待续)
- Windows Mysql安装
- JAVA中如何将一个json形式的字符串转为json对象或对象列表
- mysql 主从同步遇到的问题(1032)
- msq_table's methods2
- Python函数初识
- RelativeLayout