使用wifipumpkin3快速搭建钓鱼WIFI
文章源自【字节脉搏社区】-字节脉搏实验室
作者-Linuz
扫描下方二维码进入社区:
正式使用之前,推荐查看wifipumpkin3官方文档:
https://wifipumpkin3.github.io/
0x01 安装
wifipumpkin3官方文档中提到,仅支持Linux安装,以及Mac OS X的docker安装。
本次在Kali Linux下进行安装。
wifipumpkin3需要依赖于Python3.7或者更高的版本,由于Kali Linux自带Python3.8,所以安装Python的过程在此不再叙述。
安装系统软件包、依赖
sudo apt install libssl-dev libffi-dev build-essential
下载wifipumpkin3
git clone https://github.com/P0cL4bs/wifipumpkin3.git
cd wifipumpkin3
安装hostapd、pyqt5
sudo apt-get install hostapd
sudo apt install python3-pyqt5
检验pyqt5是否安装完成
python3 -c "from PyQt5.QtCore import QSettings; print('done')"
如果打印done则安装完成,否则失败。
编译安装wifipumpkin3
确保当前在wifipumpkin3目录下,然后执行
sudo python3 setup.py install
wifipumpkin3官方文档中提到,仅支持Linux安装,以及Mac OS X的docker安装。
本次在Kali Linux下进行安装。
wifipumpkin3需要依赖于Python3.7或者更高的版本,由于Kali Linux自带Python3.8,所以安装Python的过程在此不再叙述。
安装系统软件包、依赖
sudo apt install libssl-dev libffi-dev build-essential
下载wifipumpkin3
git clone https://github.com/P0cL4bs/wifipumpkin3.git
cd wifipumpkin3
安装hostapd、pyqt5
sudo apt-get install hostapd
sudo apt install python3-pyqt5
检验pyqt5是否安装完成
python3 -c "from PyQt5.QtCore import QSettings; print('done')"
如果打印done则安装完成,否则失败。
编译安装wifipumpkin3
确保当前在wifipumpkin3目录下,然后执行
sudo python3 setup.py install
0x02 简单使用
首先需要将网卡挂载到Kali Linux上。
然后启动wifipumpkin3
sudo wifipumpkin3
<span open="" sans",="" "clear="" "helvetica="" neue",="" helvetica,="" arial,="" sans-serif;"="">wifipumpkin3有点类似msf,交互界面简单配置即可搭建完成
# 设置网络接口
set interface wlan0
# 设置钓鱼wifi的ssid
set ssid demo
# 设置代理插件
set proxy noproxy
# 忽略pydns_server的所有日志
ignore pydns_server
# 启动
start
启动后会一直处于监听状态
手机搜索发现开放wifi,进行连接之后,随便找个登录页面登录
效果:连接之后手机可以正常访问网络,不过期间所有流量都会被监听,进行登录操作时,wifipumpkin3会自动抓取到账号密码,并且会显示到屏幕上。
0x03 自定义钓鱼页面
假设钓鱼场景发生在XX大学里,一般的校园网接入后会强制跳转到认证界面,输入账号密码认证成功后才可以上网。
利用wifipumpkin3的插件功能,可以轻松实现强制跳转到自定义的认证界面。
准备素材
这一步需要将认证界面的html、css、js、等静态文件都下载到本地,并且修改至完全一样。
wifipumpkin3有几个默认的钓鱼页面素材,位置在
wifipumpkin3/config/templates
目录结构如下
preview.png为预览图片,static目录放置了页面的静态文件,templates目录放置了登录页面以及登录成功跳转后的页面。
将自定义的页面静态资源路径改为以static为当前路径,例如:static/css/login.css
然后将制作好的素材复制到wifipumpkin3/config/templates
目录下
wifipumpkin3/wifipumpkin3/plugins/captiveflask
目录中存放了每个钓鱼页面的py文件,新增自定义的钓鱼页面也需要新建一个对应文件名的py文件,这里直接复制一个,修改一下里面的名字即可
在wifipumpkin3/config/app/captive-portal.ini
文件中新增一行
School=false
最后一步,修改wifipumpkin3/bin/captiveflask
文件,使request参数对应钓鱼页面的input参数。
全部准备好,需要重新编译安装,后续每次修改页面都需要重新编译安装。
sudo python3 setup.py install
页面测试
set interface wlan0
set ssid School
set proxy captiveflask
set captiveflask.School true
proxies
start
启动后将会发布一个web页面,注意本机80端口不能冲突
手机连接WIFI后会提示需要认证,强制跳转至指定页面
输入账号密码后,屏幕会显示
wifipumpkin3还有很多好玩的姿势,就靠大家亲自挖掘啦。
通知!
公众号招募文章投稿小伙伴啦!只要你有技术有想法要分享给更多的朋友,就可以参与到我们的投稿计划当中哦~感兴趣的朋友公众号首页菜单栏点击【商务合作-我要投稿】即可。期待大家的参与~
记得扫码
关注我们