环境： Kali 2016.02版本下载链接：

RTL8187外置网卡 Vmware 2016 新装的kali中，要先更改一下yum源 工作原理（大体步骤） 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确) 3.使用WEB接口 4.启动一个假的AP实例来模拟原本的接入点 5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，也会输入WiFi密码 6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，并且会把这些请求重新 定向到一个含有恶意脚本的HOST地址 7.随后会弹出一个窗口提示用户输入正确的WiFi密码 8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确 9.这个程序是自动化运行的，并且能够很快的抓取到WiFi密码

首先下载fluxion

直接运行

在fluxion里面有个脚本，会自动检测所缺少的插件

如果还是提示少组件，这里就手动下载安装 例如; apt-get install php-cgj //手动安装php-cgi 这里缺少 dhcp，这里就执行以下这条命令 apt-get purge isc-dhcp-common &&apt-get install isc-dhcp-common &&apt-get install isc-dhcp-server //删除后重新安装isc-dhcp-server

显示正在攻击 得到密码 接下来看看手机用户那边的情况 自己原来的连不上去，发现有二个一模一样的ssid，并且不需要密码就能连接 连上钓鱼wifi 用手机浏览器打开任意网页提示需要先输入WIFI密码 输入错误密码 输入正确密码后，kali那边已经自动结束程序，所以客户会再次正常连接WIFI，只不过我们已经知道密码。

下次会继续更新kali下bettercap的使用