论坛 › 无线安全新手入门 › 二零一六年的第一条鱼,比以往时候来的更晚一些 共享页面源码 更新中文版linset!

ljm1222 发表于 2016-1-5 01:06

二零一六年的第一条鱼,比以往时候来的更晚一些 共享页面源码 更新中文版linset!

挂了两天,终于上钩了,可能前面元旦ap主人出去玩了.试了一下,密码ok
这个想法去年就有,整整一年也没看到谁说成功过.说一下大概过程:
1.用路由建立仿冒ap,ssid与攻击ap相同,无密码,dhcp服务打开,设置dns为192.168.1.200(你的pc的ip),别忘了改掉你路由的默认密码,要不别人登陆了就露馅.

扫描一下,仿冒无密码ap出来了
2.设置dns服务器和钓鱼web服务器,dns服务器我用的winmydns软件,web服务器我用的小旋风AspWebServer

更新:应太多懒人要求放出钓鱼页面更新:实现在线验证密码是否正确的页面:
http://www.anywlan.com/thread-385109-1-1.html
注:页面布局我也是在论坛里抄的
效果录像:
http://v.youku.com/v_show/id_XMTQ0NDYyMTg4OA==.html
3.本机ip改成下图

4.写钓鱼页面,设计网页我也不熟,参考之前有人做的页面改进的,这是网站根目录


4.1测试一下网站是否正常,tplink最上面一条应该是蓝色的,现在是灰的,是前面改的tenda的界面配色,忘记改回来了 ...ok...测试密码能抓到...ok
4.2测试一下仿冒ap是否正常....ok...连接成功
4.3测试一下dns运行和钓鱼页面是否正常,输入baidu网址...ok...进入钓鱼页面
5.mdk3攻击对方路由 这里我用的虚拟机wifislax 其实用别的cdlinux之类一样 只要有mdk3就行
我试过mdk3 a -a对大部分路由已经失效了,发现linset居然还能使路由掉线的,分析了下linset的代码,原来linset也是用的mdk3,只不过参数用的是mdk3 d -b参数,也就是黑名单模式,这个模式会使与目标ap相连的设备不停掉线
好,开始攻击,先查一下目标ap的mac地址,在/tmp/下新建个文本文件比如文件名为1.txt,编辑1.txt内容为目标ap的mac,如下图
连接无线网卡至虚拟机,默认为wlan0
终端输入ifconfig查看是否连接
终端输入airmon-ng start wlan0激活网卡监控模式
终端输入mdk3 mon0 d -b /tmp/1
如下图,不断有设备与目标ap断开连接(测试需要1.txt里面mac地址最后敲个回车换行才能成功,不知道为啥,还有这个文件路径不能输入/tmp/1.txt,会找不到文件;要输入/tmp/1,这个坑了我好久,没玩过linux的处处被坑的感觉)


6.等着


ps.不少人抱怨linset是英文界面,其实只要把下图里面几句话翻译掉就变中文了,也不是翻译,想写啥写啥,要求你把无线密码输到下面框子里也成.


-----------------------------------------------------------------------------------------
更新中文版linset


半夜赶工翻译的,将就看

ljm1222 发表于 2016-1-5 10:18

zhishenji 发表于 2016-1-5 01:34
技术贴必须支持！跪求分享 钓鱼页面 相关文件~

http://bbs.blueidea.com/thread-2905178-1-1.html
钓鱼页面asp我是在这里偷的,界面自己改

sk60816 发表于 2016-1-5 22:24

ljm1222 发表于 2016-1-5 20:06
你的帖子也发了好久了 口口声声说教人,说特殊方法,大话说了不少,实际呢?教会了谁?论坛里谁说过被你教会了 ...

说的对，说得好。我感觉他也是出来吹牛的，特殊方法？你有吗？算了吧！别糊弄人了。目前无论wifislax中的linset钓鱼（缺点：1.安卓手机连接钓鱼网页根本打开；笔记本很长时间才能打开；2.钓鱼网页是英文界面钓鱼困难，即使改成中文，但被钓者打开的钓鱼界面90%是乱码，原因是浏览器设置问题）。还是windows下的钓鱼都还不成熟（本人加的几个群，大家都跳转不到钓鱼界面），几乎钓不到鱼，还是算了吧！有那时间不如做点别的！最近看都这也钓到鱼了，那也钓到鱼了，感觉都吹牛，有本事，上视频，教教大家，别一天到晚吹牛了，洗洗睡吧！

ljm1222 发表于 2016-1-5 01:20

再P个S.运行linset之后,会在/tmp/下生成个TMPLINSET目录,里面有个DATA,这个就是linset钓鱼网站的根目录,拿自己的网站去替换就行.

zhishenji 发表于 2016-1-5 01:34

本帖最后由 zhishenji 于 2016-1-5 01:54 编辑

:D技术贴必须支持！跪求分享 钓鱼页面 相关文件~

ljm1222 发表于 2016-1-5 01:43

本帖最后由 ljm1222 于 2016-1-5 01:44 编辑

嚯 爆发了 发完贴洗个澡的时间又一条,看来元旦回来都很精神的大半夜上网呢啊

1162555170 发表于 2016-1-5 01:50

6666666666    这是个高手   

478571796 发表于 2016-1-5 02:20

031341039 发表于 2016-1-5 02:47

留着看看

逍遥帝国杀手 发表于 2016-1-5 02:52

我没成功

qazqaz11 发表于 2016-1-5 05:37

楼主相应软件和搭建过程分享下啊

mawith 发表于 2016-1-5 05:48

受教了。。

控叔丶 发表于 2016-1-5 07:04

可以一试

马到功成 发表于 2016-1-5 07:35

光说不练，又没软件。

查看完整版本: 二零一六年的第一条鱼,比以往时候来的更晚一些 共享页面源码 更新中文版linset!