全網(wǎng)都這一個(gè)教程，自己玩了一遍，發(fā)現(xiàn)攻擊功能比較好用
但是在社工欺騙方面，有些BUG ，最終會(huì)產(chǎn)生一個(gè)無加密熱點(diǎn)（和攻擊熱點(diǎn)名稱一樣不過沒有加密標(biāo)示） 這個(gè)時(shí)候用戶是鏈接不上原WIFI的 會(huì)被重復(fù)要求輸入密碼，但是登陸不上去，原理來說可以鏈接我們產(chǎn)生的虛假AP ，然后訪問網(wǎng)頁(yè)的時(shí)候被要求輸入密碼 ，然而我沒有連接上虛假AP
所以想用fluxion 破解密碼的話，社工是他的特點(diǎn)，也可以用字典
所以我用fluxion 不是用來破解，是用來洪水攻擊附近AP的
不需要密碼，就攻擊AP
分享一些字典包
https://pan.baidu.com/s/1kV0KQoR

工作原理

1.掃描能夠接收到的WIFI信號(hào)

　　2.抓取握手包(這一步的目的是為了驗(yàn)證WiFi密碼是否正確)

　　3.使用WEB接口

　　4.啟動(dòng)一個(gè)假的AP實(shí)例來模擬原本的接入點(diǎn)

　　5.然后會(huì)生成一個(gè)MDK3進(jìn)程。如果普通用戶已經(jīng)連接到這個(gè)WiFi，也會(huì)輸入WiFi密碼

　　6.隨后啟動(dòng)一個(gè)模擬的DNS服務(wù)器并且抓取所有的DNS請(qǐng)求，并且會(huì)把這些請(qǐng)求重新定向到一個(gè)含有惡意腳本的HOST地址

　　7.隨后會(huì)彈出一個(gè)窗口提示用戶輸入正確的WiFi密碼

　　8.用戶輸入的密碼將和第二步抓到的握手包做比較來核實(shí)密碼是否正確

　　9.這個(gè)程序是自動(dòng)化運(yùn)行的，并且能夠很快的抓取到WiFi密碼

使用步驟

github地址

https://github.com/deltaxflux/fluxion

進(jìn)入到fluxion目錄下 ./fluxion 啟動(dòng)fluxion

啟動(dòng)之后會(huì)先檢測(cè)沒有安裝的項(xiàng)，講紅色沒有安裝的 安裝完
也許會(huì)到依賴項(xiàng) 問題 先看看你的源有沒有問題，不行的話，就按提示 安裝指定版本的包

我選擇英語(yǔ) 2

選擇應(yīng)用的網(wǎng)卡，這里就一個(gè)，選擇1確定

選擇要掃描的信道 ，1是掃描所有信道，也可以掃描指定信道
這里我選擇掃描所有信道

這里會(huì)產(chǎn)生一個(gè)新的窗口，顯示周圍掃描到的無線熱點(diǎn)
按Ctrl+c停止掃描

選擇你想要攻擊的AP
這里我選擇52 。。。。。。。950那個(gè)

我選擇1 建立一個(gè)虛假AP

保存路徑
ENTER 直接跳過就可以

選擇1 開始抓包

Deauth all 洪水攻擊所有

這里會(huì)產(chǎn)生兩個(gè)窗口 顯示抓包過程，等待1-3分鐘 ,AP數(shù)據(jù)交流量越大，抓取時(shí)間越短

選擇1 check handshake

1 web interface 選擇產(chǎn)生web 要求登陸界面
會(huì)產(chǎn)生一個(gè)虛假AP 鏈接后讓你輸入密碼
這個(gè)時(shí)候所有人都鏈接不上原來的AP

會(huì)產(chǎn)生幾個(gè)窗口用來監(jiān)視，監(jiān)聽情況
當(dāng)有人在虛假AP，產(chǎn)生的web界面輸入密碼的時(shí)候，fluxion會(huì)結(jié)束