Wifi-pumpkin
今天来复习无线安全的内容,利用Wifi-Pumpkin进行wifi钓鱼
wifi-pumpkin是我个人非常喜欢的无线渗透框架,集成了各种实用的功能,可以非常轻松地进行钓鱼、监听目标的流量等等
¶安装
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
pip install –r requirements.txt
./installer.sh –install
运行 python wifi-pumpkin.py
主界面
settings 设置界面 可以设置ssid bssid和信道
wireless security 可以设置密码
设置与目标wifi相同的ssid bssid 信道和密码 可以进行钓鱼
设置好之后点击start
我的手机已经连上了pumpkin发出的wifi
Modules中选择dns spoofer 进行dns劫持
在dns中加入博客的域名 点击start
在PhishingManager里可以设置dns跳转的目标
设置好之后点start
成功跳转
这里还自带了window update页面
选中木马 然后点start
成功跳转到fake window update页面
结合beef-xss进行深度攻击
在刚刚的PhishingManager加入beef的hookjs的地址
注意:这里的js地址不是127.0.0.1 是10.0.0.1 也就skali的ip地址
机器上线 可以进行进一步的控制
