钓鱼的终极解决方案--路由器钓鱼
本帖最后由 hhanyy 于 2025-10-26 23:31 编辑前篇 路由器抓包,感兴趣可以去看看https://www.anywlan.com/thread-454412-1-1.html
为什么我考虑使用路由器钓鱼,原因有以下几点:
1、传统钓鱼方案--使用网卡ap模式 结合fluxion airgeddon等软件进行钓鱼时,网卡功率低,这就导致在测试点位(钓鱼位置)基本上搜不到你发射的钓鱼热点,即使搜到能连上,也打不开对应页面。但是如果你使用的是路由器进行钓鱼,由于都是使用路由器,那么你在这搜到目标wifi多少格信号,你发射出的钓鱼wifi别人同样也能搜到同样强度的信号
2、现在大部分人都是2.4g和5g双频WiFi,你只打掉一个,或者只创建一个频段的钓鱼wifi是远远不够的,同时5g网卡还支持ap模式价格昂贵,相对应的,一个二手双频携带功放的路由器也就30左右,就可以同步发射2.4g和5g的钓鱼wifi
你需要什么?
1、一台网卡支持监听模式的,已经刷入openwrt的路由器。(本人使用的网件r6220配置为MT7603EN+MT7612E)
如何将路由器刷入openwrt系统不在本教程范围内,不同路由器不同,烦请自己研究
2、抓好对应wifi的握手包备用。(其实抓这个握手包的目的仅仅只是为了验证别人输入的密码正不正确,不正确要求重新输入,就算没有也能记录到别人输入的密码)
3、安装好SSH连接软件与路由器通讯,安装好winSCP在电脑与路由器之中传输文件
首先说下基本思路:
1、刷好openwrt的路由器仿照目标wifi发射对应的开放热点,名称一般是wifi/wifi-5G,BSSID,信道 完全复制
2、openwrt安装好强制门户网站软件(nodogsplash)
3、自定义强制门户页面,要求输入密码
4、后台脚本捕获密码并保存,判断密码是否正确,若不正确要求重新输入
下面是详细教程
1、openwrt仿照你的目标wifi设置开放热点。包含wifi名,BSSID(待定?),信道。注意!如果你的目标wifi有两个 一个是2.4g,一个是5g,也要进行相应设置
通过在openwrt无线页面选择你的网卡扫描(scan)wifi,查看wifi对应信息
例如我这里模拟702-5G 创建对应的开放热点,无线安全 选择开放 ,然后去高级设置对应bssid(待定?)
如果不明白,请结合大模型进行理解
2、在设置好对应克隆热点后,安装nodogsplash(强制门户软件)与aircrack-ng(大家都很熟了)
为你的路由器连上网络(无线或有线)
SSH连接上你的路由器,刷好openwrt后默认为192.168.1.1用户名root端口22 密码为你设置的密码 (我这里是192.168.23.1因为我自己改过)
然后键入命令 等待跑完。这里如果因为网络问题出错请确保路由器能上网,openwrt官方源时常抽风,反复尝试几次就行。
我这里显示已有因为我安装过了
opkg update # 更新软件包
opkg install nodogsplash # 安装强制门户软件
opkg install aircrack-ng
当安装完nodogsplash之后,应该会默认开启这个强制门户,此时如果你用连上路由器的热点会跳转到默认的强制门户,点击后才能正常使用网络。接下来我们需要自定义这个强制门户。
3、自定义这个强制门户,要求用户输入密码。
我已经改好了对应的路由器更新钓鱼页面,使用winSCP连接上路由器,文件协议SCP。其他与SSH连接一致
然后直接将附件中的TP-LINK文件夹上传到/etc/nodogsplash/中既可以(左边是你的电脑,右边路由器,文件直接拉进去)
(这里splash文件夹是nodogsplash默认的强制门户,我们不用它的,我们使用自己自定义的TP-LINK)
当然,你可以用其他页面自己改,重点在于其中关键页面(TP-LINK文件夹中的splash.html文件)提交表单部分需要包含以下我红圈圈的重要部分,其他都可以自定义,需要一点html基础
关键点,必须使用GET方法,提交的字段包含tok、redir、authaction、username(可选)、password(可选)
nodogsplash后台在接收到这些参数后调用脚本进行处理
4、自定义处理脚本。3中nodogsplash后台拿到这些参数后,我们自定义这个处理脚本,逻辑为:判断给的密码与我们捕获的握手包是否匹配(通过aircrack-ng套件),如果匹配验证通过,如果不匹配弹出密码错误,要求重新输入。 将对应的密码记录保存下来
当然,我已经为你写好了这个处理脚本,你需要将附件中preauth.sh verify_wpa.sh 通过winSCP放入/etc/nodogsplash/ 即可以
然后将你捕获的对应握手包改名为handshake.cap 也放入/etc/nodogsplash/ 中
具体来说,其中verify_wpa.sh 脚本使用aircrack-ng验证密码与握手包是否匹配
preauth.sh脚本为nodogslash后台处理脚本,3中数据 username会被传入$3 password 会被传入$4 ,调用verify_wpa.sh 验证密码然后返回是否放行
这里提醒下重要的一步 需要使用chmod命令给这些文件提供权限 不然没有权限运行
5、对nodogsplash进行配置(告诉它应该使用我们的强制门户TP-LINK文件夹,然后使用我们的脚本preauth.sh进行处理)
这里我们需要修改文件 /etc/config/nodogsplash 。增加下面三行。winSCP找到对应文件打开可以直接修改。或者使用nano/vim/vi
第一行:指定接口为br-lan。其实这行不加默认就是br-lan。请根据命令查看
uci get network.lan.device(新版)
uci get network.lan.ifname(旧版)
option gatewayinterface 'br-lan'
第二行 指定我们的自定义处理脚本的位置
option binauth '/etc/nodogsplash/preauth.sh'
第三行 指定我们的自定义的强制门户位置(注意其中页面必须命名为splash.html)
option webroot '/etc/nodogsplash/TP-LINK'
最后,完成上述配置后,重启nodogsplash
/etc/init.d/nodogsplash stop
/etc/init.d/nodogsplash start
6、最后一步,使用aireplay-ng持续攻击对方路由器迫使其掉线,连接上我们的钓鱼WiFi(-0 0 表示持续攻击,只保留-a参数全部攻击)
如果对方双频则你也要同步攻击双频
如何使用你的路由器网卡进行aireplay-ng攻击请参阅本人上一篇文章, 抓包的终极解决方案--路由器刷openwrt抓包https://www.anywlan.com/thread-454412-1-1.html
aireplay-ng -0 10 -aXX:XX:XX:XX:XX:XX--ignore-negative-one mon0
此时你应该会跳转到对应认证界面,当输入错误密码会要求重新输入,输入正确密码则会放行,并记录,完成钓鱼
默认记录到/overlay/password_log.txt中
本人制作的另一个强制门户页面:
**** Hidden Message *****
本帖最后由 hhanyy 于 2025-10-22 17:51 编辑
xun73tian 发表于 2025-10-22 15:56
支不支持dos信道追踪?(对方路由器受到dos攻击,信道变化时,能追踪到相应的信道继续攻击)。
钓鱼成功率的 ...
相比于网卡➕fluxion我想改善的就是能双频钓鱼,大部分网卡只能单频,同时覆盖信号范围更大,不至于别人根本搜不到钓鱼wifi。至于路由器自己会改变信道的情况,写个脚本实时监控信道就可以了。这种情况比较少 支不支持dos信道追踪?(对方路由器受到dos攻击,信道变化时,能追踪到相应的信道继续攻击)。
钓鱼成功率的关键在于能不能打死对方路由器的2.4和5.0G的信号。
按楼主上面的描述,跟fluxion效果差不多,成功率不高啊! 先支持一下,回去慢慢学习和消化,刚学会路由器抓包,楼主的路由器钓鱼又出来了。 先支持一下 我觉得应该用ESP8266模拟一个WIFI,对方连接wifi就直接获取密码,获取密码就自动关闭WIFI,数据抛送到服务器,这才叫钓鱼,神不知鬼不觉 谢谢分享 进来看看
谢谢,来抄作业了 厉害的,相当于说自己做个钓鱼的,然后把对方无线打掉,就会连这个假的然后记录下来,是这样么 borea 发表于 2025-10-25 08:55
厉害的,相当于说自己做个钓鱼的,然后把对方无线打掉,就会连这个假的然后记录下来,是这样么 ...
对的,其实原理就跟星巴克肯德基那种认证一样,再加上打掉wifi :victory: