文章总结： 本文介绍了WiFi钓鱼技术及两种主要工具wifiphisher和fluxion的使用方法。wifiphisher提供四种钓鱼模式，包括网络管理器连接、固件升级页面、浏览器插件更新和OAuth登录页面，但实际测试效果不佳。fluxion则提供了两种攻击方式：抓取hash和钓鱼页面，通过创建虚假AP获取用户WiFi密码。作者还分享了针对5G网络的MDK4攻击方法，并指出这些工具在现代工业路由器环境下效果有限，但在安服项目中仍可作为尝试性方案。 综合评分： 73 文章分类： 渗透测试,社会工程学,安全工具,实战经验,网络安全

---

安服｜社工项目｜WiFi钓鱼

摸鱼信安

2025年12月1日 22:43 中国香港

#

WiFi钓鱼

https://github.com/wifiphisher/wifiphisher

wifiphisher

github 安装

git clone https://github.com/wifiphisher/wifiphisher.git # Download the latest revision cd wifiphisher # Switch to tool’s directory sudo python setup.py install # Install any dependencies

apt源安装

apt install wifiphishe

输入wifiphisher进入工具

选择钓鱼的wifi

选择后出现4个模式

1.网络管理器连接

a.他的想法是模仿网络管理员的行为，首先显示浏览器的 “连接失败” 页面，然后通过页面显示受害者的网络管理器窗口要求预共享密钥。

2.固件升级页面

a.路由器配置页面没有徽标或品牌，要求输入WPA/WPA2密码固件升级。对移动设备效果较好。

3.浏览器插件更新

a.通用浏览器插件更新页面，可用于向受害者。

4.OAuth登录页面

a.一种免费的wi-fi服务，要求通过OAuth进行身份验证的社交网络凭据。

选择模式一

wifi断开，受害者重新连接wifi，连接上wifi后自动跳转到wifi认证页面，受害者输入密码，终端回现密码，尝试了很多次才成功一次，所以放弃此工具。

fluxion

https://github.com/FluxionNetwork/fluxion

git clone https://www.github.com/FluxionNetwork/fluxion.git cd fluxion fluxion.sh -i

依赖可能安装不上，尝试换源使用apt安装

流程

安装好依赖运行fluxion.sh进入选线界面

选项二（抓取hash）

检索WPA/WPA2加密散列

选择信道，扫描仪开启后，上面部分是当前区域内的无线WIFI，下面部分表示现在有客户端连接的信息

 STATION是客户端的mac地址

扫描到目标wifi后关闭扫描仪

有颜色的代表扫描过程中有客户端连接

选择目标后，跳过网卡选择

选择aireplay-ng

hash验证方式选择aircrack-ng

默认

验证选择Synchronously同步

开始攻击，被选中的wifi下的客户端会断开连接

但有客户端重新连接wifi，就能抓取到hash

选项一（钓鱼页面）

关闭窗口，选择选项一，配置钓鱼页面

选择对应网卡默认即可

认证方式 2.4g选择mdk3，5g选择mdk4

接入点选择hostapd

验证密码方式选择cowpatty

使用抓取到的hash文件

hash验证方式为cowpatty

创建SSL证书

断开原网络

设置一个钓鱼模版，没有合适的模版选择这个中文模版

选择模版后开始攻击，客户端wifi断开连接

客户端断开连接，原wifi连接不上或消失，客户端只能连接fluxion生成的伪造的ap

客户端需要忘记此wifi，关闭重启wifi功能，才能看到没有密码，fluxion生成的ap

当客户端连接此钓鱼ap后，页面会自动跳转到模版页面，不管访问什么页面，都会跳转至此页面。

密码错误将提示，直至密码正确

当拿到正确的密码后，程序会结束，密码保存至/home/wifi/fluxion/attacks/Captive Portal/netlog/下

模版

模版解压复制/home/wifi/fluxion/attacks/Captive Portal/sites目录下

5GMDK4

1.使用mdk4泛洪攻击5g信道的wifi，让用户掉线。

2.用户掉线会尝试连接2.4g信道wifi。

3.再次使用fluxionmdk3攻击2.4gwifi。

4.抓取密码，钓鱼验证密码。

8812AU网卡使用 5G攻击

MDK4攻击：

iwconfig wlan0 mode monitor

airmon-ng check kill

airmon-ng start wlan0

airodump-ng -C 5180-5885 wlan0

airodump-ng -w fhfgd -c 信道 –bssid MAC地址 wlan0

再打开一个终端 mdk4 wlan0 d -B MAC地址

mdk4 wlan0 d -c 36,40,44,48,149,153,157,161,165

最后，其实这些东西的效果都很一般，即使我们做了适应甲方单位环境的静态页面，因为现在的工业路由器AP/AC都非常强大了，如果是拿来给甲方做项目，其实是非常不够用的，但是在这个安服项目同质化严重的环境下，自己也想有一些尝试，对此甲方也是非常感兴趣，虽然结果很一般。

---

查看原文：《安服｜社工项目｜WiFi钓鱼》