admin管理员组

文章数量:1540702

实验软件及工具

WiFi-Pumpkin

WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务,该工具可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的,WiFi-Pumpkin的安装过程将会在漏洞利用中详细讲解。

BEEF

BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。

BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用,被分为前端, 和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录BeEF 的后端,来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。

MSF

MSF(Metasploit Framework)是一款非常强大的开源的漏洞检测工具,该工具还附带了数百个已知软件的漏洞,并保持持续更新,被安全社区冠以“可以黑掉整个宇宙”的渗透测框架。其中有一些专业术语如下:

 渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。

攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。

模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。

监听器(Listener),是Metasploit中用来等待网络连接的组件。

终端(Msfconsole),是Metasploit框架最受欢迎的用户接口,提供与用户交互式的输入,可以用它来做很多事情。

实验器材及软件

  1. 拓实无线网卡一个  (当然用其他网卡也是可以的)
  2. WiFi-Pumpkin软件
  3. Kali-Linux

实验内容及过程

1.安装WiFi-Pumpkin

  (1)通过命令git clone https://github/P0cL4bs/WiFi-Pumpkin.git 克隆安装包,如图1.1

                           图1.1  克隆Wifi-Pumpkin安装包

(2)WiFi-Pumpkin路径下,相关配置

     命令如下cd WiFi-Pumpkin

             chmod +x installer.sh(chmod+x 是给文件执行权限)

           ./installer.sh –-install (安装WiFi-Pumpkin

,注意在完整单词前面要用“--”),如图1.2所示

                       图1.2  查看wifi-pumpkin 版本

这里询问是否安装WIFI模块 选 y 并回车。

(3)安装期间会弹出一个窗口询问我们是否允许自动重启,选择 yes ,安装成功截图如图1.3所示

                       图1.3  安装成功

本文标签: 仅供用途wifipumpkin

版权声明:本文标题:使用wifi-pumpkin搭建钓鱼wifi(仅供学习用途) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1727037479a1095196.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。