使用wifipumpkin3快速搭建釣魚(yú)WIFI

首先需要將網(wǎng)卡掛載到Kali Linux上。

然后啟動(dòng)wifipumpkin3

sudo wifipumpkin3

<span open="" sans",="" "clear="" "helvetica="" neue",="" helvetica,="" arial,="" sans-serif;"="">wifipumpkin3有點(diǎn)類似msf，交互界面簡(jiǎn)單配置即可搭建完成

# 設(shè)置網(wǎng)絡(luò)接口
set interface wlan0

# 設(shè)置釣魚(yú)wifi的ssid
set ssid demo

# 設(shè)置代理插件
set proxy noproxy

# 忽略pydns_server的所有日志
ignore pydns_server

# 啟動(dòng)
start

啟動(dòng)后會(huì)一直處于監(jiān)聽(tīng)狀態(tài)

手機(jī)搜索發(fā)現(xiàn)開(kāi)放wifi，進(jìn)行連接之后，隨便找個(gè)登錄頁(yè)面登錄

效果：連接之后手機(jī)可以正常訪問(wèn)網(wǎng)絡(luò)，不過(guò)期間所有流量都會(huì)被監(jiān)聽(tīng)，進(jìn)行登錄操作時(shí)，wifipumpkin3會(huì)自動(dòng)抓取到賬號(hào)密碼，并且會(huì)顯示到屏幕上。

假設(shè)釣魚(yú)場(chǎng)景發(fā)生在XX大學(xué)里，一般的校園網(wǎng)接入后會(huì)強(qiáng)制跳轉(zhuǎn)到認(rèn)證界面，輸入賬號(hào)密碼認(rèn)證成功后才可以上網(wǎng)。

利用wifipumpkin3的插件功能，可以輕松實(shí)現(xiàn)強(qiáng)制跳轉(zhuǎn)到自定義的認(rèn)證界面。

準(zhǔn)備素材

這一步需要將認(rèn)證界面的html、css、js、等靜態(tài)文件都下載到本地，并且修改至完全一樣。

wifipumpkin3有幾個(gè)默認(rèn)的釣魚(yú)頁(yè)面素材，位置在

wifipumpkin3/config/templates

目錄結(jié)構(gòu)如下

preview.png為預(yù)覽圖片，static目錄放置了頁(yè)面的靜態(tài)文件，templates目錄放置了登錄頁(yè)面以及登錄成功跳轉(zhuǎn)后的頁(yè)面。

將自定義的頁(yè)面靜態(tài)資源路徑改為以static為當(dāng)前路徑，例如：static/css/login.css

然后將制作好的素材復(fù)制到wifipumpkin3/config/templates目錄下

wifipumpkin3/wifipumpkin3/plugins/captiveflask目錄中存放了每個(gè)釣魚(yú)頁(yè)面的py文件，新增自定義的釣魚(yú)頁(yè)面也需要新建一個(gè)對(duì)應(yīng)文件名的py文件，這里直接復(fù)制一個(gè)，修改一下里面的名字即可

在wifipumpkin3/config/app/captive-portal.ini文件中新增一行

School=false

最后一步，修改wifipumpkin3/bin/captiveflask文件，使request參數(shù)對(duì)應(yīng)釣魚(yú)頁(yè)面的input參數(shù)。

全部準(zhǔn)備好，需要重新編譯安裝，后續(xù)每次修改頁(yè)面都需要重新編譯安裝。

sudo python3 setup.py install

頁(yè)面測(cè)試

set interface wlan0
set ssid School
set proxy captiveflask
set captiveflask.School true
proxies
start

啟動(dòng)后將會(huì)發(fā)布一個(gè)web頁(yè)面，注意本機(jī)80端口不能沖突

手機(jī)連接WIFI后會(huì)提示需要認(rèn)證，強(qiáng)制跳轉(zhuǎn)至指定頁(yè)面

輸入賬號(hào)密碼后，屏幕會(huì)顯示

wifipumpkin3還有很多好玩的姿勢(shì)，就靠大家親自挖掘啦。