使用ESP8266进行钓鱼公鸡

需要的东西:
1、esp8266     
2、烧录软件
3、钓鱼固件
一、烧录

打开烧录工具   
55412-1eye64viohs.png
 
打开烧录软件  将esp8266的板子连接电脑会多出个com的串口来 选择esp8266板子的串口
72479-h1jl3lrggrr.png
 

 
点击 config  点击设置的图标按钮
 
77878-e7uuuzzkxp5.png
 
选择这个钓鱼的固件  
 
46656-gqaz9ezlvw.png

37656-g4e1732r7yb.png
 
点击flash 开始烧录
84365-dzo6h9h0her.png
等待烧录完成 就长按板子的 rst 重启键  等待他闪动  松手  然后板子上面的灯就会一直亮着  证明 他已经开始工作了

该固件 是查找信号最强的wifi进行钓鱼攻击
钓鱼的流程是   截取认证  伪造一个双胞胎wifi 把原来的wifi 挤掉  然后连接上伪造的WiFi  连接上伪造的wifi 会跳转到一个钓鱼页面  这时候我们就可以监控  获取密码,画了个简单的图,如下
62697-sbbr0bn2vk8.png

二、开始钓鱼
插上esp8266  等待开始工作    
打开xcom这个工具 对串口流量进行监控
28919-3sxhhl6sepr.png

 
选择串口为 esp8226板子的串口  频率要和板子的频率一样  不然会乱码
41530-2pljfwp0t7u.png

 
选择155200频率   然后
12841-2xz0teeg52u.png

 
现在我们已经监听上了
手机现在已经连上了伪造的wifi  打开页面会发现 跳转到了一个钓鱼页面
 48564-ckoyqnwjl4m.png

 
我这里输入一个12345
输入提交完后 板子会停止运行  可以看到 板子上面的灯不亮了  接下来来查看他的密码
回到xcom
14496-3dm9pcxkvxk.png

你的WIFI密码就这样被“偷”走了。
 76046-p3beustz2m.png
最后,附上小实验所需要的软件:https://shimo.im/docs/tYDq6GxHcdpDhJX9/read
 

原创文章,作者:运营,如若转载,请注明出处:http://www.csxxaq.com/bug/26.html
QQ被盗引发的思考-DNS域名欺骗
« 上一篇 05-04
phpMyAdmin 渗透利用总结
下一篇 » 05-04