pic by baidu 0x 00 ╮(╯▽╰)╭ 请喊我万恶的标题党  哈哈哈哈哈 0x 01 这里正题 虚拟机(Kali)不支持内置网卡,还好我有神器,插上我的RT8187L,开始搞起 参考资料:zone.wooyun.org/content/2562 下面看攻击测试吧 显示热点链接信息 手机链接假冒热点(Fake-Anka) 手机浏览网页截图 电脑端通过driftnet程序截获的图片 上面仅仅是截了张图片验证成功 当然你可以在ettercap抓获Cookie信息进行会话劫持 然后你懂得.…

我们连接的公共wifi其实是非常不安全的网络,骇客可以利用wifi路由设备进行中间人攻击,劫持DNS伪造钓鱼网站.接下来我会做个简单的实验,伪造中国电信的路由ChinaNet并发射出热点wifi等待别人连接,从而达到获取用户的手机账户和密码的目的.本记录仅供个人学习交流使用,请勿用于非法用途. 本次仅搭建热点进行设备引流,不做中间人攻击,而是简单的跳转到伪造的ChinaNet页面,等待连接的设备输入用户名和密码进行存储. 需要安装两个软件,并且做一些配置hostapd(用于提供无线共享,创建wi…

很多人的无线路由器都设密码,不在家的时候还会关了,一点互联网分享的精神都没有.我就一直开着无线路由器,也从不设密码,让周围的人可以搜到我的信号,连接成功,我就会很开心.虽然我没有装宽带,但我觉得这已经不重要了,因为我给了他们人生中最重要的东西:希望…… 没装宽带乱放wifi太没意思了,装宽带了又担心被蹭网,怎么办? 那就放个不设密码但又能浏览网页的wifi钓钓鱼娱乐下,把他们耍耍吧~ 听起来好像设备投资巨大的样子,其实只需利用现有的家用路由器,刷入第三方固件,通过DNS劫持.防火墙等功就能实现.…

环境: 1: create_ap , 搭建免费wifi. 2: wireshark , 嗅探网络信息. 搭建热点 搭建热点: git clone https://github.com/oblique/create_ap cd create_ap make install 安装完毕以后, 使用以下命令搭建热点: create_ap wlan0 eth0 nonowifi wireshark嗅探信息 需要捕获的网卡,选择热点创建出来的ap0 , 等待别人连上这个免费热点以后, 所有的浏览记录, 所有…

前言 钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简单快速的搭建钓鱼wifi WIFIpumpkin3的安装 WIFIpumpkin3依托的是python来构建dns,dhcp所以需要python环境且python环境要大于3.7,目前似乎不支持windows和mac,我用的kali上面已经集成了python3.8的环境,所以就不介绍python>=3…

台式机也可支持移动热点,Win10却提示"我们无法设置移动热点",今天我们就另辟蹊径来调教它. ​​建立和开启虚拟WIFI共享网络 Windows 7操作系统及以后支持承载网络,可以使电脑连接的网络成为一个无线热点,供其它设备通过WIFI上网. Win10中移动热点却提示"我们无法设置移动热点",今天我们就另辟蹊径来调教它. 设备支持移动热点,Win10却提示无法设置 ​ 第1步:查看当前无线网卡驱动是否支持 在"设备管理器-网络适配器-本机的无线网卡-驱…

想象一下,程序员没有WIFI会怎样? 程序员没有网络肯定会寸步难行! 但是对于Python程序员来说,只要附近有热点,分分钟就能蹭网成功! 想要WIFI破解,python+字典,这是必少不了的.热点加弱口令也是核心.字典自己加精,你的字典有强大,你能破解的WIFI就越多,提供两种方法,一般人学到一种即可. 在学习Python的过程中,往往因为没有资料或者没人指导从而导致自己不想学下去了,因此我特意准备了个群 592539176 ,群里有大量的PDF书籍.教程都给大家免费使用!不管是学习到哪个阶段…

前言 本文已经收录到我的 Github 个人博客,欢迎大佬们光临寒舍: 我的 Github 博客 学习清单: 一.网络基础 TCP/IP 通常使用的网络(包括互联网)是在 TCP/IP 协议族的基础上运作,而 HTTP 属于它内部的一个子集 1.1 层次划分 应用层: 决定了向用户提供应用服务时通信的活动,比如 FTP.DNS.HTTP 易记:应用层,顾名思义,是提供给应用服务的活动,然后现在最火的应用是微信(通信功能),所以就是:向用户提供应用服务时通信 传输层: 对上层应用层,提供处于网络连…

正则表达式匹配/data/misc/wifi/wpa_supplicant.conf的WiFi名称与密码: String regex_name="ssid=\"(.*?)\""; String regex_psk="psk=\"(.*?)\""; 核心代码: Pattern p_name=Pattern.compile(regex_name); Pattern p_psk=Pattern.compile(regex_psk);…

在平时的工作中,楼主很少用 document.write 方法,一直觉得 document.write 是个危险的方法.楼主不用,并不代表别人不用,最近给维护的项目添了一点代码,更加深了我对 "似魔鬼" 的document.wirte 方法的印象. 如果没接触过 document.write,可以先看下楼主以前写的 闲扯 『 document.write 』,里面有很多不错的链接. 这个案例是这样的,有一些相似的内页,内页顶部有个一样的 banner,实现方式是引用了同一个 js 文件…