FLUXION参考渗透测试

1. 安装Fluxion

第一种种在终端输入git clone https://github.com/FluxionNetwork/fluxion.git（官方)
第二种： 在终端输入

https://gitee.com/youzicha123/fluxion.git

等待克隆完成，进入Fluxion文件夹输入命令./fluxion.sh进行安装等待克隆完成，进入Fluxion文件夹输入命令./fluxion.sh进行安装

进入FLUXION熟悉的界面，选择中文 17

2. 建立伪AP接入点

　　

1）选择第一个选项 专属门户 创建一个…

2）选择扫描信道，由于此无线网卡仅支持2.4Ghz的WiFi故选1

3）根据提示 出现目标AP后 CTRL+C

4）选择目标AP 序号为47

5）选择模拟AP的网卡 这里选择我的无线网卡WLAN0

6）选择推荐的hostapd

7）选择之前用aircrack-ng工具截取的包

8）这里我选择推荐用的cowpatty验证

9)选择创建SSL证书

10）选择1，是所有连接此AP的用户全部断开原网络，连接我建造的伪AP

11）验证网页我这里选择自带的通用认证网页（Chinese），虽然有些假，但是我们可以自己写一个认证网页以达到以假乱真的地步。根据路由器的厂家比如TP-link，水星，华为，等等等为其编写相应的路由认证网页（这一步是你能不能得到秘钥的关键）!

12)软件开始运作，伪热点开始建立

3. 耐心等待

1）六个窗口全部弹出，伪AP已建立，原AP受到攻击无法登录

2）打开原先连接此WiFi的设备，发现原WiFi已经无法登录，设备自动连接咱们的伪热点。此时弹出验证网页。
伪AP以建立 | 测试：我随便输入一串密码

伪AP以建立

 

3）我们看到最右上角在线的设备有咱们的手机，此时的六项服务都在运作

4）当我们输入了正确的密码！

5）而这时我们的主机已经“悄悄地”得到了密码

6)结束攻击，Ctrl+c结束程序，此时原手机正常连上原有WiFi，伪AP关闭。