实战文章《实战-Fluxionwifi热点伪造、钓鱼、中间人攻击、wifi破解》发布之后,大家响应热烈,不过也遇到了很多问题。微信后台被各种提问挤爆了,于是抓紧时间出了这篇答疑。

0x00-设置更新源

在apt-get install xxx前要记得更新源哦,在用官网源更新,需要代理,关于如何设置代理,在玄魂工作室微信订阅号(xuanhun521)的菜单里找到下面这篇文章,里面有答案的。

#kali官方源

deb http://http.kali.org/kali kali-rolling main non-free contrib

一般情况下使用国内更新源也是可以的,这里给大家提供中科大的源:

#中科大的源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

修改软件更新源配置文件

Vim编辑器用法:

vim /etc/apt/sources.list

i键                 编辑

  esc键            是退出输入 

hift:wq  保存退出

apt-get update      更新源

apt-get upgrade       更新所有已安装的软件包

apt-get
dist-upgrade  将系统升级到新版本


apt-get
clean        命令会把安装的软件的备份也删除,不会影响软件使用

0x01安装Lighttpd

为何fluxion为何需要Lighttpd?

Lighttpd 是开源Web服务器软件,是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境

搜嘎,fluxion需要web
接口,需要用到web server

apt-get
install Lighttpd.

0x02安装php5-cgi

 

部分网友可能因为kali版本不一样php5-cgi,安装不上,这是我在kali-1.0安装测试图片

终端输入命令

apt-get
install php-cgi

0x03 安装Dhcpd

Dhcpd是什么,fluxion为何需要这个组件?

DHCP Server :指在一个特定的网络中管理dhcp标准的一台计算机。dhcp服务器的职责是当工作站登录进来时分配IP地址,并且确保分配给每个工作站的IP地址不同

Fluxion需要dhcp动态分配ip给一恶意脚本的主机,随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,会把请求重新定向到一个含有恶意脚本的HOST地址

接下来输入命令:

apt-get
install isc-dhcp-server

0x04 安装Hostapd

Hostapd是什么,fluxion为何需要这个组件?

hostapd 是一个用户态用于AP和认证服务器的守护进程。它实现了IEEE 802.11相关的接入管理,IEEE 802.1X/WPA/WPA2/EAP 认证, RADIUS客户端,EAP服务器和RADIUS 认证服务器。

看一下工作原理

Fluxion启动一个假的AP实例来模拟原本的接入点,所以需要hostapd用于AP和认证服务器的守护进程.

接下来输入命令:

apt-get
install Hostapd

更具正则匹配

What?找不到,难道需要手动安装,天啊,那样真煞费精力,1分钟后..可能和hostapd大小写有关,试试

apt-get
install hostapd

于是接下来就是...

 

 

无线网卡具体型号求推荐?

360,小米,tplink的无线网卡都是没问题的。

问题讨论请加qq群:Hacking (1群):303242737   Hacking (2群):147098303。更多精彩内容,扫描关注玄魂工作室订阅号:

图1  xuanhun521 微信订阅号

Fluxion 实战答疑的更多相关文章

  1. 实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解

    原作者:PG     整理:玄魂工作室-荣杰 目录: 0x00-Fluxion是什么 0x01-Fluxion工作原理 0x02-Kali上安装fluxion 0x03-Fluxion工具使用说明+实 ...

  2. 渗透实战(周二):FLUXION暴力破解WIFI登录口令

    Wi-Fi攻与防 假设我们Kali Linux 攻击机有一个无线网卡,想通过特殊手段连入名称:414的Wi-Fi网络,那以下便是特殊手段的具体过程. Wi-Fi的破解 硬件:MacBook Pro.小 ...

  3. 《精通移动app测试实战:技术、工具和案例》新书上市

    本书是测试专家.性能测试专家.专业畅销书作者--于涌,多年实战经验的总结,涵盖主流的测试工具,包括众多的测试实例,涵盖单元测试.功能测试.性能测试.UI测试.手游测试.自动化测试.测试用例管理.持续集 ...

  4. 2天驾驭DIV+CSS (实战篇)(转)

     这是去年看到的一片文章,感觉在我的学习中,有不少的影响.于是把它分享给想很快了解css的兄弟们.本文是实战篇. 基础篇[知识一] “DIV+CSS” 的叫法是不准确的[知识二] “DIV+CSS” ...

  5. (升级版)Spark从入门到精通(Scala编程、案例实战、高级特性、Spark内核源码剖析、Hadoop高端)

    本课程主要讲解目前大数据领域最热门.最火爆.最有前景的技术——Spark.在本课程中,会从浅入深,基于大量案例实战,深度剖析和讲解Spark,并且会包含完全从企业真实复杂业务需求中抽取出的案例实战.课 ...

  6. ASP.NET Core 系列视频完结,新项目实战课程发布。

    今天把MVC的章节完成了,给大家从头到尾做了一个登录注册的示例,带前后端Model验证,算是完整的示例.同时借助于eShopOnContainers的示例也做了一个DBContextSeed的包装器来 ...

  7. 这个月干啥去了?——H5+移动应用实战开发

    又到了公司一年当中最忙的时刻了,为了赶项目,现在居然开启了996模式,这是我从事.net开发以来从来没遇到过的. 一转眼,一个月又过了,回头一看,这个月一篇文章都没有发,上个月忙着一个人做项目,项目忙 ...

  8. 52abp框架asp.net core & Angular快速开发实战视频教程

    课程标题 52abp框架asp.net core & Angular全栈开发实战视频课程 课程简介 从零开始学 52ABP企业开发框架,企业项目是如何开发和技术选型,代码如何管理,团队协同开发 ...

  9. 《Android Studio开发实战 从零基础到App上线》资源下载和内容勘误

    转载于:https://blog.csdn.net/aqi00/article/details/73065392 资源下载 下面是<Android Studio开发实战 从零基础到App上线&g ...

随机推荐

  1. NopCommerce 框架系列(二)

    这一篇,让我们一起来认识一下 NopCommerce 的整体目录结构

  2. js获取新浪天气接口

    <!doctype html> <html class="no-js fixed-layout"> <head> <meta charse ...

  3. Android安全之Https中间人攻击漏洞

    Android安全之Https中间人攻击漏洞 0X01 概述   HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性. ...

  4. 如何搭建lamp(CentOS7+Apache+MySQL+PHP)环境 [转]

    在网上搜资料,自己在本地虚拟机上尝试搭建,弄了整整一天一夜,终于弄好了.网上的资料,虽然很多,但大多都是重复的,拿去试了之后,又很多都不能得到正确的结果.最终找到了适合我的linux环境的搭建方式;在 ...

  5. 纯jsp用户登录系统

    用纯jsp技术实现用户登录系统,需要用到三个.jsp文件.在文本目录下新建三个.jsp文件,分别命名为login.jsp,logincl.jsp和wel.jsp. 1.login.jsp文件用来放界面 ...

  6. Java 第29章GUI

    GUI入门 JDBC 连接数据库的过程 注册驱动(class ,forName) 创建连接 创建连接对象 执行SQL语句 statement对象的类型与作用 1.(layout :版面,布局) 2.( ...

  7. java jdk动态代理

    在面试的时候面试题里有一道jdk的动态代理是原理,并给一个事例直接写代码出来,现在再整理一下 jdk动态代理主要是想动态在代码中增加一些功能,不影响现有代码,实现动态代理需要做如下几个操作 1.首先必 ...

  8. 页面超慢,zabbix却没报警

    故障背景:网站页面打开速度非常慢 排查过程: 1.一开始用vmstat 看到procs下的r值稳定在5.6,由于这台服务器是12核24线程,并且cpu的wa很大,说明系统很轻松, 肯定不会报警了,那为 ...

  9. 287. Find the Duplicate Number hard

    287. Find the Duplicate Number   hard http://www.cnblogs.com/grandyang/p/4843654.html 51. N-Queens h ...

  10. [转]jQuery实现清空table表格除首行外的所有数据

    1.其实网上有很多版本,试了好几个都不行,最后还是查到了一个非常方便的:不会清除表格第一行表头部分. 其中J_tab_fam是table的id. 1 $("#J_tab_fam  tr:no ...