使用esp8266板子进行钓鱼攻击【通过】
2020-03-26 12:04:02 Author: forum.90sec.com(查看原文) 阅读量:318 收藏

本文只做技术交流,勿用作非法破坏,违者必究,严格遵守网络安全法,维护良好的网络环境,时刻做到心中有法,有法必依,如有任何不当,请联系管理员进行删除!

使用esp8266板子进行钓鱼攻击

先来准备一个esp8266的板子 然后烧录一个钓鱼的固件进去

打开烧录工具

image

打开烧录软件 将esp8266的板子连接电脑会多出个com的串口来 选择esp8266板子的串口

image

点击config 点击设置的图标按钮

image

选择这个钓鱼的固件

image
image

点击flash 开始烧录

等待烧录完成 就长按板子的rst 重启键 等待他闪动 松手 然后板子上面的灯就会一直亮着 证明 他已经开始工作了

image

该固件 是查找信号最强的wifi进行钓鱼攻击

钓鱼的流程是 截取认证 伪造一个双胞胎wifi 把原来的wifi 挤掉 然后连接上伪造的WiFi 连接上伪造的wifi 会跳转到一个钓鱼页面 这时候我们就可以监控 获取密码

现在来演示一下

插上esp8266 等待开始工作

打开xcom这个工具 对串口流量进行监控

image

选择串口为 esp8226板子的串口 频率要和板子的频率一样 不然会乱码

image

选择155200频率 然后

image

现在我们已经监听上了

手机现在已经连上了伪造的wifi 打开页面会发现 跳转到了一个钓鱼页面

image

我这里输入一个12345

输入提交完后 板子会停止运行 可以看到 板子上面的灯不亮了 接下来来查看他的密码

回到xcom

image

固件的话,网上都可以找到,找不到的话,我可以去翻翻网盘帮你找下,举手之劳

链接: https://pan.baidu.com/s/1UanyU2UNm762aCeMgS8LWw 提取码: zvig
不知道论坛能不能放百度云链接,如果不让放的话,管理帮忙删除下,弟弟刚来90sec,还请多多关照

我晕了,这文章和我前几个月在重生网安看到的文章一模一样啊,这都不是你自己的东西啊,而且你图都没换??当然如果你是重生网安的文章作者当我没说。管理员这都可以过吗??@admin05 原文链接:https://mp.weixin.qq.com/s/CCb6f2Rrymz79kSTIbOllA

#8

你看看作者啊……明显一个人

抱歉我没仔细看,大佬我错了 :slightly_frowning_face:

#10

欢迎师傅分享同类型文章 :wink:

谢谢师傅理解,其实这个东西几年前就做过。提及某生的文章,是找我来拿的,不给也显得没情意是吧。做一下技术共享,都能学习到就可以了,莫怪 :kissing_closed_eyes:

好嘞,谢谢师傅理解,上一家公司主做工控和PLC方面,板子开发这些东西,也做一些安全测试。换公司了,师傅有WEB和内网方面的东西,都一起交流呀。爱你哦 :kissing:

可以的,师傅可以分享下,向您学习,有关于badusb的东西,师傅也可以分享一波哦

Badusb太好做了,高压反向输入,不过现在有部分电脑做了光耦隔离,usb隔离器,很难成功的


文章来源: https://forum.90sec.com/t/topic/892/15
如有侵权请联系:admin#unsafe.sh