网页视频抓取脚本(这是Note3（模拟目标wifi的主人）-目标WIFISSID)

　　网页视频抓取脚本(这是Note3（模拟目标wifi的主人）-目标WIFISSID)

　　Fluxion是一款无线安全测试工具，其攻击原理更偏向于社会工程中的网络钓鱼。我最喜欢fluxion的原因是它有个性化的脚本，可以快速检查安装你需要的插件，可以在短时间内搭建一个完整的环境。并且在新版本中增加了对中文的支持，这是很多国外安全工具所没有的。

　　

　　工作原理（一般步骤）

　　1.扫描可以接收到的WIFI信号

　　2. 抓取握手包（这一步的目的是验证WiFi密码是否正确）

　　3.使用WEB界面

　　4.启动一个假AP实例来模拟原来的接入点

　　5. 然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，他们也会输入WiFi密码

　　6. 然后启动一个模拟的DNS服务器并抓取所有DNS请求，并将这些请求重定向到一个收录

恶意脚本的HOST地址

　　7. 然后会弹出一个窗口提示用户输入正确的WiFi密码

　　8.用户输入的密码会与第二步抓到的握手包进行比对，验证密码是否正确

　　还有硬件设备：

　　

　　本程序自动运行，可快速抓取WiFi密码环境设置-目标WIFI SSID：WIFITEST（360安全路由器p1)-目标设备：红米Note 3（模拟目标wifi的主机）-操作机:kali版安装，我们直接把github上的所有文件克隆到本机，当然你也可以自己下载解压。

　　xxx 解压出来

　　

　　下载完成

　　

　　所有文件和文件路径

　　

　　启动

　　./通量

　　开机后会自动检测机器是否安装了它所依赖的其他软件。如果有任何项目不存在，软件将自动退出并提示缺少工具。

　　

　　在fluxion目录下有一个脚本文件'Installer.sh'，运行后会自动更新或安装缺少的工具。

　　./安装程序.sh

　　

　　此过程可能需要较长时间，更新安装完成如图

　　

　　再次启动，出现用户协议

　　

　　征才开始进入我们今天的征才，经过用户协议和软件的核对和更新。下面我将介绍每一步的作用。选择语言，此工具更新后增加了对中文的支持。虽然有些菜单没有完全翻译，但还是很认真的。这次我们用中文选择'6'

　　

　　选择频道，我们选择所有频道'1'

　　

　　Fluxion 调用 aircrack 扫描附近的 WIFI

　　

　　找到目标WIFI后按'Ctrl+c'，fluxion会列出扫描结果并按id选择

　　

　　选择目标后，会出现基本的WIFI信息和攻击选项。选择“1个伪装AP”

　　

　　输入握手包的存放路径回车使用默认路径

　　

　　选择抓握手包的工具，我们选择第一个aircrack-ag套件

　　

　　选择攻击方式，我们选择“1”对所有目标发起去认证攻击（详细介绍：中国黑客协会，无线攻击利器——花无涯带你走进黑客世界系列技术文章）

　　

　　出现两个窗口，一个是deauthentication攻击，此时连接到目标路由器的客户端会被强制de-authentication并断开连接；另一种是aircrack等待抓取握手包，客户端掉线后重新连接时会抓取。握手包。当aircrack窗口中出现WPA握手时，证明握手包已经被捕获，然后我们选择'1检查握手包'

　　

　　选择获取密码的方式。第一次web注入也是我们今天只需要介绍的第二次运行包（蛮力破解）。上一篇已经说过，这里我们选择泽'1'

　　

　　选择网页语言，包括大部分路由器品牌页面，当然我们也可以根据需要修改/fluxion/Sites/中的页面。本次演示，我们选择了7个中文常用页面

　　

　　这时候fluxion会调用多种工具攻击原路由器，强制客户端连接到我们伪造的ap，同时欺骗dns将客户端流量转移到我们的钓鱼页面。

　　

　　手机会断开原来的wifi连接到我们伪造的ap上，弹出认证页面。因为dns被转发，认证页面会立即关闭，任何页面都会转到终端。基本上，控制成功。每个人都有兴趣。你可以试试看。wifi系列文章可以阅读微博，花无涯带你走进黑客世界系列技术文章。黑客攻防经典书籍网上有售。