wifiphisher 釣魚工具的使用

2021-09-08 22:56:15 字數 3230 閱讀 6934

wifiphisher 釣魚工具的使用

一、簡介

二、工作原理

在使用wi-fi自動關聯技術(包括「karma」和「已知的beacon」攻擊)實現了中間人的位置之後,wifiphisher預設將所有http請求重定向到乙個攻擊者控制的釣魚頁面。

從受害者的角度來看,這次攻擊使用了三個階段:

wifiphisher通過偽造「去認證」或「分離」資料報來破壞現有的關聯,從而不斷地在範圍內阻塞所有目標接入點的wifi裝置。

wifiphisher使用乙個最小的web伺服器來響應http和https請求。一旦受害者請求網際網路的頁面,wifiphisher會用乙個真實的假頁面來回應,要求提供憑證或服務惡意軟體。這個頁             面將專門為受害者製作。例如,乙個路由器配置檔案的頁面將包含受害者的**商的品牌。該工具支援針對不同釣魚場景的社群構建模板。

三、工作原理大致

四 、需求

五、 安裝

git clone  #


download the latest revision


cd wifiphisher #


switch to tool's directory


sudo python setup.py install #


install any dependencies

簡寫                    長表                                    說明


-h                  -help                               顯示此幫助資訊並退出


-ji extensionsinte***ce     --extensionsinte***ce extensionsinte***ce          手動選擇支援監控模式的介面來執行擴充套件。例如:-ji wlan0


-ai apinte***ce          --apinte***ce apinte***ce                   手動選擇支援ap模式的介面來產生ap。例如:-ai wlan0


-nj                 --noextensions                            不要載入任何擴充套件。


-e essid                --essid essid                           輸入非法接入點的essid。該選項將跳過接入點選擇階段 


-p phishingscenario       --phishingscenario phishingscenario               選擇要執行的網頁仿冒方案。此選項將跳過方案選擇階段。例如:-pfirmware_upgrade 


-pk presharedkey         - prharedkey                        在惡意接入點上新增wpa / wpa2保護。例如:-pk s3cr3tp4ssw0rd


-qs                  --quitonsuccess                      成功檢索一對憑證後停止指令碼。


-lc                  --lure10-capture                        捕獲在ap選擇階段發現的ap的bssid。這個選項是lure10攻擊的一部分。


-le lure10_exploit          --lure10-exploit lure10_exploit           愚弄附近的windows使用者的windows位置服務,以相信它是在以前用--lure10-capture捕獲的區域內。部分lure10攻擊。


-iam                 --mac-ap-inte***ce                     指定ap介面的mac位址。例如:-iam 38:ec:11:00:00:00


-iem                  --mac-extensions-inte***ce                指定擴充套件介面的mac位址。示例:-iem e8:2a:ea:00:00:00


-inm                  --no-mac-randomization                  不要更改任何mac位址。


-hc                  --handshake-capture                    捕獲wpa / wpa2握手以驗證密碼。例如:-hc capture.pcap


-de                  --deauth-essid                         從ap選擇中刪除所有具有相同essid的bssid或由-e選項給出的essid。


--logging                            啟用記錄。輸出將被儲存到wifiphisher.log檔案。


-cm                   --channel-monitor                      監視目標接入點是否更改頻道。


--payload-path                        啟用有效載荷路徑。旨在用於服務有效載荷的場景。


-wp                   --wps-pbc                         監視wps-pbc註冊器側的按鈕是否被按下。


-wai                   --wpspbc-assoc-inte***ce                  wlan介面用於關聯到wps accesspoint。


-kb                    --known-beacons                        執行已知的信標wi-fi自動關聯技術。


-fh                    --force-hostapd                        強制安裝在系統中的hostapd的使用。

七、梳理

無線ap和路由器:

dos攻擊:

網路釣魚:

debian系統安裝

pat-get install python-pip #


安裝pip


python setup.py install #


安裝python的所有依賴包


wifiphisher==1.4

WiFi中間人釣魚攻擊工具 Wifiphisher

開源無線安全工具wifiphisher能夠對wpa加密的ap無線熱點實施自動化釣魚攻擊,獲取密碼賬戶。由於利用了社工原理實施中間人攻擊,wifiphisher在實施攻擊時無需進行暴力破解。wifiphiser是基於mit許可模式的開源軟體,執行於kali linux之上。wifiphiser實施攻擊...

水平釣魚鉤

為什麼魚兒只是一點一點地吃餌料,而不是一口就把整個包住魚鉤的餌料吞進口中呢?難道魚兒不想一口吞下整塊餌料?不是,鳥為食死 魚也一樣會為食死。只是現有的魚鉤形狀不合理,即使魚兒想一口吃進整塊餌料也難以做到。本發明提供了一種形狀合理的釣魚鉤,此釣魚鉤在釣魚時處於水平狀態。利用這種釣魚鉤來釣魚,魚兒一口就...

釣魚入門(原作)

釣魚入門 原作 1.選竿 備線 漁竿是釣具的主體部分,漁線 漁鉤 鉛墜 浮漂等,都是與漁竿相配套而聯結為一體的,近年來,傳統的竹 葦竿或竹葦混合製成的漁竿已基本不再使用,取而代之的是各式各樣的現代化漁竿,如玻璃鋼竿 碳素竿及玻璃纖維與碳素纖維混合製造的漁竿等。這些漁竿的特點是重量輕,彈性好,韌性大,...