原作者：PG 整理：玄魂工作室-榮杰

目錄：

0x00-Fluxion是什么

0x01-Fluxion工作原理

0x02-Kali上安裝fluxion

0x03-Fluxion工具使用說(shuō)明+實(shí)戰(zhàn)破解wifi

小編在作者PG原稿上斗膽修改，”跪求”原作者賜風(fēng)油精

0x00-Fluxion是什么

Fluxion是一個(gè)無(wú)線破解工具，這款軟件可以幫你擠掉WiFi主人的網(wǎng)絡(luò)讓你自己登陸進(jìn)去，而且WiFi主人怎么擠也擠不過(guò)你。這個(gè)工具有點(diǎn)像是Linset的翻版。但是與Linset比較起來(lái)，它有著更多有趣的功能。

圖1

0x01-Fluxion工作原理

a.掃描能夠接收到的WIFI信號(hào)

b.抓取握手包（這一步的目的是為了驗(yàn)證WiFi密碼是否正確）

c.使用WEB接口

d.啟動(dòng)一個(gè)假的AP實(shí)例來(lái)模擬原本的接入點(diǎn)

e.然后會(huì)生成一個(gè)MDK3進(jìn)程。如果普通用戶已經(jīng)連接到這個(gè)WiFi，也會(huì)輸入WiFi密碼

f.隨后啟動(dòng)一個(gè)模擬的DNS服務(wù)器并且抓取所有的DNS請(qǐng)求，會(huì)把請(qǐng)求重新定向到一個(gè)含有惡意腳本的HOST地址

g.隨后會(huì)彈出一個(gè)窗口提示用戶輸入正確的WiFi密碼

h.用戶輸入的密碼將和第二步抓到的握手包做比較來(lái)核實(shí)密碼是否正確

j.這個(gè)程序是自動(dòng)化運(yùn)行的，并且能夠很快的抓取到WiFi密碼

0x02-Kali上安裝fluxion

Github地址：

https://github.com/deltaxflux/fluxion.git

那Kali-linux系統(tǒng) 在Github如何下載：

命令：gitclone

命令說(shuō)明

git是一個(gè)分布式的版本控制工具，每一個(gè)Git的工作目錄都是一個(gè)完全獨(dú)立的代碼庫(kù)，有完整的歷史記錄和版本追蹤能力，不依賴于網(wǎng)絡(luò)和中心服務(wù)器.

git clone: 是git簡(jiǎn)單的一種初始化方式.

舉個(gè)”栗子”:

已經(jīng)有一個(gè)遠(yuǎn)程的git版本庫(kù)，需要下載到本地.

git clone https://github.com/deltaxflux/fluxion.git

命令就是將 https://github.com/deltaxflux/fluxion.git這個(gè)URL地址的遠(yuǎn)程版，完全克隆到本地.

既然了解完命令接下來(lái)就下載：

gitclonehttps://github.com/deltaxflux/fluxion.git

What?咋回事?? ping github.com 看看能否鏈接，ping是雙向的

圖2

到Github官網(wǎng)復(fù)制鏈接：

圖3

圖4

安裝fluxion

ls命令：顯示目錄列表

圖5

cd命令：用來(lái)切換工作目錄

圖6

繼續(xù)ls

圖7

./:運(yùn)行腳本

圖8

圖9

有一些依賴沒(méi)有安裝的，fluxion未成功打開(kāi)，fluxion也會(huì)提醒你安裝，圖片中紅色的字體是需要安裝的組件。

當(dāng)然了也可以使用

apt-get：是一個(gè)下載安裝軟件包的簡(jiǎn)單命令行接口

apt-get install isc-dhcp-server lighttpd php5-cgi

fluxion下載在之后，不同版本的linux系統(tǒng)來(lái)會(huì)出現(xiàn)各種安裝依賴包不滿足的提示，由于無(wú)法涉及到所有l(wèi)inux版本，無(wú)法具體做實(shí)驗(yàn)，所以請(qǐng)網(wǎng)友遇到問(wèn)題Google，動(dòng)手實(shí)驗(yàn)啦.

0x03-Fluxion工具使用說(shuō)明

步驟一：

圖10

步驟二：

開(kāi)啟之后的截圖，這時(shí)我們要選擇語(yǔ)言，我選擇的是2-English

圖11

步驟三：

選擇語(yǔ)言之后fluxion會(huì)讓你選擇網(wǎng)卡，因?yàn)槭菬o(wú)線網(wǎng)絡(luò)，只有一個(gè)無(wú)線網(wǎng)卡，就選1

圖12

步驟四：

之后要選擇通信信道，一般都是選擇all

圖13

步驟五：

選擇之后會(huì)自動(dòng)掃描附近的無(wú)線AP

圖14

步驟六：

我選用的是信號(hào)最好的要測(cè)試的Huawei（已抹去部分名字），選擇好目標(biāo)之后按ctrl-c停止掃描，按照目標(biāo)前面的數(shù)字序號(hào)選中目標(biāo)就可以了，我這里是18。按r是重新掃描

圖15

步驟七：

這里我們選中1—虛假AP

圖16

步驟八：

之后這里會(huì)碰到一個(gè)選項(xiàng)叫你選擇握手包的保存路徑。你可以直接空格鍵跳過(guò)，這樣握手包會(huì)保存在默認(rèn)路徑下。

圖17

步驟九：

隨后選擇1，其目的是選擇aircrack-ng開(kāi)始抓取握手包。

圖18

步驟十：

隨后再選擇1，這樣會(huì)使目標(biāo)WiFi的用戶進(jìn)行統(tǒng)一的一個(gè)分配。

圖19

步驟十一：

這個(gè)時(shí)候開(kāi)始抓取握手包。一個(gè)窗口主要是抓取WPA數(shù)據(jù)包的，而另外一個(gè)窗口是分配數(shù)據(jù)包的。這個(gè)時(shí)候我們要等一下，要是wifi是有人使用而且流量較大的話也就1分鐘的樣子，一般等上個(gè)1到3分鐘是比較好的。然后我們選中1，如果是握手包的數(shù)量不足我們就選中1檢查握手包，選項(xiàng)是不會(huì)被執(zhí)行的

圖20

步驟十二：

有了握手包之后，我們可以使用字典來(lái)猜解密碼，但是耗費(fèi)時(shí)間較長(zhǎng)，我們這次采用建立虛假AP的方式來(lái)騙取密碼，所以我們選擇1。然后它會(huì)叫我們選擇語(yǔ)言，我還是選擇了英語(yǔ)

圖21

步驟十三：

選擇完語(yǔ)言后它會(huì)開(kāi)啟新的四個(gè)控制窗口，并且建立虛假的AP，用戶分配等操作。

圖22

步驟十四：

這時(shí)建立了一個(gè)虛假的AP，和真正的AP名字相同，但是沒(méi)有密碼，而且這個(gè)時(shí)候是沒(méi)有辦法連接到真實(shí)的AP的，所以機(jī)器會(huì)連接到我們做的虛假的AP上。

步驟十五：

打開(kāi)瀏覽器，發(fā)現(xiàn)我們要輸入密碼了

如果我們輸入的密碼是錯(cuò)誤的，那么當(dāng)fluxion驗(yàn)證之后我們還是不能上網(wǎng)，依然是如上圖那樣的鍵入密碼的頁(yè)面，當(dāng)我們輸入正確的密碼的時(shí)候，fluxion會(huì)自動(dòng)結(jié)束程序并顯示密碼以及生成破解日志。程序結(jié)束后我們做的虛假AP自然就不見(jiàn)了，這時(shí)提交了真實(shí)密碼的機(jī)器會(huì)自動(dòng)連上真實(shí)的AP了，作為不知情的人來(lái)說(shuō)，他們可能只是感覺(jué)信號(hào)不太好，不過(guò)后面又可以上網(wǎng)了，一般就沒(méi)有人去追究了，熟不知自己的wifi密碼已經(jīng)落入他人之手。

.

Fluxion實(shí)戰(zhàn)破解wifi到這里就結(jié)束了。

如果您喜歡“實(shí)戰(zhàn)”系列文章，請(qǐng)積極轉(zhuǎn)發(fā)，踴躍留言，這是對(duì)我們最大的支持。

同時(shí)對(duì)原創(chuàng)作者PG表示敬意！

玄魂工作室微信訂閱號(hào)正式推出實(shí)戰(zhàn)欄目，旨在幫助入門同學(xué)提升動(dòng)手能力，拓展思維。由于創(chuàng)作能力有限，面向所有訂閱號(hào)讀者征稿。如有意愿，訂閱號(hào)留言，或者郵件1525018674@qq.com皆可。

微信掃碼關(guān)注訂閱號(hào)，回復(fù)“實(shí)戰(zhàn)”，查看系列文章。

玄魂工作室，精彩不斷

本周的“每周一書”贈(zèng)書活動(dòng)，正在進(jìn)行中哦，點(diǎn)擊下方鏈接參與。

每周一書-《Bootstrap基礎(chǔ)教程》

總結(jié)

以上是生活随笔為你收集整理的实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。