使用wifipumpkin3快速搭建钓鱼WIFI

共 2271字,需浏览 5分钟

 ·

2021-05-13 22:35

文章源自【字节脉搏社区】-字节脉搏实验室

作者-Linuz

扫描下方二维码进入社区

正式使用之前,推荐查看wifipumpkin3官方文档:

https://wifipumpkin3.github.io/

0x01 安装

wifipumpkin3官方文档中提到,仅支持Linux安装,以及Mac OS X的docker安装。

本次在Kali Linux下进行安装。

wifipumpkin3需要依赖于Python3.7或者更高的版本,由于Kali Linux自带Python3.8,所以安装Python的过程在此不再叙述。

安装系统软件包、依赖

sudo apt install libssl-dev libffi-dev build-essential

下载wifipumpkin3

git clone https://github.com/P0cL4bs/wifipumpkin3.git
cd wifipumpkin3

安装hostapd、pyqt5

sudo apt-get install hostapd
sudo apt install python3-pyqt5

检验pyqt5是否安装完成

python3 -c "from PyQt5.QtCore import QSettings; print('done')"

如果打印done则安装完成,否则失败。

编译安装wifipumpkin3

确保当前在wifipumpkin3目录下,然后执行

sudo python3 setup.py install

0x02 简单使用

首先需要将网卡挂载到Kali Linux上。

然后启动wifipumpkin3

sudo wifipumpkin3

<span open="" sans",="" "clear="" "helvetica="" neue",="" helvetica,="" arial,="" sans-serif;"="">wifipumpkin3有点类似msf,交互界面简单配置即可搭建完成

# 设置网络接口
set interface wlan0

# 设置钓鱼wifi的ssid
set ssid demo

# 设置代理插件
set proxy noproxy

# 忽略pydns_server的所有日志
ignore pydns_server

# 启动
start

启动后会一直处于监听状态

手机搜索发现开放wifi,进行连接之后,随便找个登录页面登录

效果:连接之后手机可以正常访问网络,不过期间所有流量都会被监听,进行登录操作时,wifipumpkin3会自动抓取到账号密码,并且会显示到屏幕上。

0x03 自定义钓鱼页面

假设钓鱼场景发生在XX大学里,一般的校园网接入后会强制跳转到认证界面,输入账号密码认证成功后才可以上网。

利用wifipumpkin3的插件功能,可以轻松实现强制跳转到自定义的认证界面。

准备素材

这一步需要将认证界面的html、css、js、等静态文件都下载到本地,并且修改至完全一样。

wifipumpkin3有几个默认的钓鱼页面素材,位置在

wifipumpkin3/config/templates

目录结构如下

preview.png为预览图片,static目录放置了页面的静态文件,templates目录放置了登录页面以及登录成功跳转后的页面。

将自定义的页面静态资源路径改为以static为当前路径,例如:static/css/login.css

然后将制作好的素材复制到wifipumpkin3/config/templates目录下

wifipumpkin3/wifipumpkin3/plugins/captiveflask目录中存放了每个钓鱼页面的py文件,新增自定义的钓鱼页面也需要新建一个对应文件名的py文件,这里直接复制一个,修改一下里面的名字即可

wifipumpkin3/config/app/captive-portal.ini文件中新增一行

School=false

最后一步,修改wifipumpkin3/bin/captiveflask文件,使request参数对应钓鱼页面的input参数。

全部准备好,需要重新编译安装,后续每次修改页面都需要重新编译安装。

sudo python3 setup.py install

页面测试

set interface wlan0
set ssid School
set proxy captiveflask
set captiveflask.School true
proxies
start

启动后将会发布一个web页面,注意本机80端口不能冲突

手机连接WIFI后会提示需要认证,强制跳转至指定页面

输入账号密码后,屏幕会显示

wifipumpkin3还有很多好玩的姿势,就靠大家亲自挖掘啦。


通知!

公众号招募文章投稿小伙伴啦!只要你有技术有想法要分享给更多的朋友,就可以参与到我们的投稿计划当中哦~感兴趣的朋友公众号首页菜单栏点击【商务合作-我要投稿】即可。期待大家的参与~

记得扫码

关注我们

浏览 387
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报