【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利) |
您所在的位置:网站首页 › esp8266 wifi攻击汉化 › 【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利) |
*该教程仅用于信息防御技术教学,切勿用于其他用途,违者与本公众号无关* 今天教大家做一个wifi杀手和wifi钓鱼器,我们用到的硬件是: 1、ESP8266 wifi模块一个 2、micro USB数据线一根 3、电脑一台 esp826 wifi模块功能强大,作用广泛,后续我们会给大家带来更多ESP8266 wifi模块的玩法。敬请关注公众号“暗魂安全团队”“暗魂攻防实验室”,后台回复“esp8266”即可获取本教程相关软件。 一:安装驱动 常见的有CH340和CP2102两种芯片,这里我们用到的是CH340的芯片 这个位置是长方形的为CH340芯片,正方形则为CP2102芯片 1.打开后台获取到的“CH340版驱动.EXE”,点击安装 2.提示“安装成功”就可以了 二:刷入固件 1.通过micro USB数据线将ESP8266 wifi模块与电脑的USB口连接 2.此电脑(鼠标右击)→更多→管理 3.设备管理器→端口(COM和LPT) 这里显示了CH340说明ESP8266 wifi模块已经被成功识别了 我这里位于COM,每个人的COM数都不一样,需要记住自己的COM数 4.打开后台获取到的“ESPFlashDownloadTool_v3.6.4.exe”,点击“ESP8266 DownloadTool” 5.选择我们要刷入的固件,我们这里刷入张馆长汉化的wifi杀手固件 6.选择好固件后检查画红圈的地方参数是否正确选择,COM选择之前查看到的COM 点击start,这里已经烧录完成 三:使用程序 (一)wifi断网攻击 1.按下ESP8266 wifi模块上的RST键(重启) 2. 打开手机wifi,连接名为“zhangguanzhang”的wifi,密码也是“zhangguanzhang” 3. 连上wifi后浏览器打开“192.168.4.1”即可进入页面 4. 点击“扫描”,我们这里选择名为“anhunsec”的wifi攻击进行断网攻击 5. 点击“攻击”,点击deauth项的“开始”,这就已经对“anhunsec”这个wifi发动了断网攻击 6. 这个wifi已经连接不上了,进行断网攻击成功了 (二)生成虚假wifi 1. 点击“攻击”→“随机”将会随机生成64个虚假的wifi,点击beacon(list)项的“开始”即可生成虚假wifi 效果 2. 点击“清除”可以清除之前随机生成的内容,可以点击“添加”添加自己想要生成的wifi名,也可以“克隆”(可以向自己喜欢的小姐姐表白哦),点击beacon(list)项的“开始”即可生成虚假wifi 效果: 制作钓鱼WIFI 接下来我们制作一个钓鱼wifi,制作钓鱼wifi之前需要擦除esp8266 wifi模块的flash。就相当于清空里面的数据,便于重新刷入固件
Esp8266wifi模块擦除flash方法 打开后台获取到的“python-2.7.13.amd64.exe”进行安装,其他的版本也可以,但是必须是Python2的版本。 这里的C:\Python27\是程序的安装路径 出现这种提示点“是” 同时将Python添加的Windows的环境变量中去,参见 https://jingyan.baidu.com/article/14bd256e1b6edbfb6d261292.html安装完成后按住“win”+“r”键输入“cmd”再回车 上面我们看到程序的安装路径是C:\Python27\,于是输入 Cd C:\Python27\scripts\输入“pip install esptool”指令,完成esptool的安装 安装成功 输入“pip install pyserial”指令,完成pyserial的安装 这里已经安装好了 输入“esptool.py --port COM3 erase_flash”即可完成对esp8266 wifi模块的flash擦除 COM3需要根据实际情况来修改 这样已经成功擦除了flash 按照刷入wifi杀手固件的方法再次刷入wifi钓鱼固件,按rst重启,连接名为“Tenda_”的wifi,密码为“88888888”,浏览器入输入“http://192.168.0.1/backdoor.html”即可进入钓鱼页面,页面显示了搜索到的wifi,我们以“anhunsec”为例,输入“2”,选择通用型 点击“确定”后将会自动生成一个虚假的没有密码的“anhunsec”wifi,与此同时名为“Tenda_”的wifi将会关闭 真正的“anhunsec”已经连接不上了。当连接上假的“anhunsec”后将会自动跳转到钓鱼界面 当输入密码后,会进入一个虚假的升级页面。当进度完成,esp8266 wifi模块的指示灯也会熄灭。同时名为“Tenda_”的wifi也会重新开启。 浏览器再次打开“http://192.168.0.1/backdoor.html”,我们发现我们输入的密码“anhunsectest”已经被记录了下来 “恶搞专用”和“TP-LINK”大家可以自行测试 备注:只能攻击2.4GHZ的WiFi,5GHZ的是无效的 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |