wifipumpkin3 伪造校园网钓鱼
简单热点搭建:
1
2
3
4
5
6
7
8# 设置热点名称
set ssid dayu
# 选择网卡
set interface wlan0
# 设置代理插件
set proxy noproxy
# 启动
start
这里把
webportal的l改成大写字母I,在手机端默认字体下几乎看不出问题
这样就得到了一个简单的热点
captiveflask强制用户登录在
wifipumpkin3/wifipumpkin3/plugins/captiveflask中内置了4个登陆页面用于钓鱼,以DarkLogin.py为例名称网卡均不变,
1
2
3
4# 设置代理插件
set proxy captiveflask
# 设置模板
set captiveflask.DarkLogin true可用
proxies命令看到现在启用的插件和代理
此时连接wifi则能看到这个很丑陋的登录页面
输入账密后可以在这里看到
但这未免太过草率了,有点防范意识的人都不会输入密码
所幸的是
wifipumpkin3提供了自定义钓鱼页面的办法模仿校园网登录页进行钓鱼
我找到了这款插件用于下载网站所有文件
https://www.freebuf.com/articles/wireless/328246.html