fluxion 最近出了最新版，以前網上的所有教程都不適用了，所以整好了立馬來寫一篇。

沒有哪一個系統能扛得住社會工程學技術的入侵，fluxion就是利用了釣魚的方法來偽造登錄界面進行入侵。超贊，還去跑個神馬包啊，這哥們兒一下子全部搞定。

今天快點來寫一下，有想學習wifi滲透的可以看一下這篇目錄，教你從入門到入獄。

環境搭建

1.kali系統

2.一個無線網卡，我的是3070的，網卡必須支持開啟無線熱點，可以查一下型號或者實踐一下這個實驗試一下。

實驗實施

1.首先下載fluxion

在終端內輸入? git clone https://github.com/FluxionNetwork/fluxion.git

其中可能會要求你輸入github的賬戶和密碼，注冊輸入就好啦

其中如果出現無法定位軟件包

那你就換一個源試一下，我建議是換成官方源，有時候是你虛擬機網絡出了問題了，所以出問題后記得去ping 一下百度

換源教程我也寫過，去搜一下嘛

2.第二步，安裝fluxion。

繼續在終端下進行，? cd fluxion 打開鎖下載的目錄

然后ls? 即列出所有文件

接著./fluxion.sh ? 即打開這個文件

之后他就會自動安裝，有些人有一些依賴沒有安裝的，他自動幫你安裝，所以你第一次安裝時需要的時間就比較長一些

3.安裝好了以后會進入這個頁面，

此時在虛擬機中連接上我們的無線網卡

然后在終端中選擇13? 即中文

4.選擇你的網卡，我的就是1

5.選擇要掃描的信道，我選擇所有信道。然后就開始掃描附近所有的網絡了

6.發現自己想要攻擊的目標后 ctrl+c停止，我在這里選擇18，我的目標，注意不要018,那樣不管用的

7.進入攻擊步驟，選擇第二個handshake snopper，他得先抓個包，因為需要哈希序列，為什么需要這個我也不知道，反正這樣才能成功

8.這里的選擇就很自由了

監聽模式就是慢慢等路由器的握手包，啥時候有新的客戶來連這個路由器你啥時候就有可能抓到。

這里我們簡單粗暴，直接全給他斷了網，然后那么多的握手包，肯定能抓到一個。因此選擇 二

9.選擇hash的驗證方式

這個我也不知道是什么，hash不是管校驗文件的嘛？還有這個驗證碼？？不懂，所以選系統推薦的試試

10.當有一個客戶端重新連接的時候，握手包自動抓到，并退出剛才的三個界面

11. 返回選擇攻擊方式，這時候就能用邪惡雙胞胎了，選擇1,

12.選擇自己的無線網卡，我選擇2

13.無需解釋了啊

14.選擇y

15.選擇系統推薦的嘛，1

16.創建ssl證書，然后如果你在中國當然要選擇中國了

17.開始了帥帥的釣魚熱點

18.這時候看一下手機，斷網了，然后重新連接，打開網頁會蹦出來這個頁面

19.用戶在這里輸入密碼，然后就會展現在我們電腦上了

可以啊，嘿嘿嘿

實驗問題

1.這是官網上給的這個克隆路由器登錄頁面的命令，可是我沒找到在哪里能用上

2.如果不進行抓包直接進行邪惡雙胞胎會出現hash值校驗錯誤，必須先抓他的一個包才行

估計是因為只有抓到他的包，確定里面的一些參數，比如信道啊什么的，然后才能更好的啟動邪惡雙胞胎，更像

有一些人卡在了最后了，我也有一次他一直不彈出頁面，之后是這樣解決的

我用的是小米手機，每個系統都可能會有略微不同。

1.首先整到這一步，也就是啟用釣魚wifi

2.然后原來有密碼的wifi就變成了釣魚wifi，然后點擊一下就連接上了。連接上不需要任何操作，他自己后臺就會彈出來那個釣魚頁面了

3.有時候他不彈出來釣魚頁面或者無法連接釣魚wifi

這時候先把所有wifi的密碼刪除了，防止自動連接

小米手機就是去刪除網絡

然后有時候他還是蹦不出來

然后你點擊這個，到wifi詳情中，等一會兒就跳出來了

有的卡在了無法開啟虛假wifi，你先嘗試一下目錄里的手把手教你開啟虛假wifi，有很多網卡不支持開啟wifi的