首先需要將網(wǎng)卡掛載到Kali Linux上。

然后啟動wifipumpkin3

sudo wifipumpkin3

<span open="" sans",="" "clear="" "helvetica="" neue",="" helvetica,="" arial,="" sans-serif;"="">wifipumpkin3有點(diǎn)類似msf，交互界面簡單配置即可搭建完成

# 設(shè)置網(wǎng)絡(luò)接口
set interface wlan0

# 設(shè)置釣魚wifi的ssid
set ssid demo

# 設(shè)置代理插件
set proxy noproxy

# 忽略pydns_server的所有日志
ignore pydns_server

# 啟動
start

啟動后會一直處于監(jiān)聽狀態(tài)

手機(jī)搜索發(fā)現(xiàn)開放wifi，進(jìn)行連接之后，隨便找個登錄頁面登錄

效果：連接之后手機(jī)可以正常訪問網(wǎng)絡(luò)，不過期間所有流量都會被監(jiān)聽，進(jìn)行登錄操作時，wifipumpkin3會自動抓取到賬號密碼，并且會顯示到屏幕上。

假設(shè)釣魚場景發(fā)生在XX大學(xué)里，一般的校園網(wǎng)接入后會強(qiáng)制跳轉(zhuǎn)到認(rèn)證界面，輸入賬號密碼認(rèn)證成功后才可以上網(wǎng)。

利用wifipumpkin3的插件功能，可以輕松實(shí)現(xiàn)強(qiáng)制跳轉(zhuǎn)到自定義的認(rèn)證界面。

準(zhǔn)備素材

這一步需要將認(rèn)證界面的html、css、js、等靜態(tài)文件都下載到本地，并且修改至完全一樣。

wifipumpkin3有幾個默認(rèn)的釣魚頁面素材，位置在

wifipumpkin3/config/templates

目錄結(jié)構(gòu)如下

preview.png為預(yù)覽圖片，static目錄放置了頁面的靜態(tài)文件，templates目錄放置了登錄頁面以及登錄成功跳轉(zhuǎn)后的頁面。

將自定義的頁面靜態(tài)資源路徑改為以static為當(dāng)前路徑，例如：static/css/login.css

然后將制作好的素材復(fù)制到wifipumpkin3/config/templates目錄下

wifipumpkin3/wifipumpkin3/plugins/captiveflask目錄中存放了每個釣魚頁面的py文件，新增自定義的釣魚頁面也需要新建一個對應(yīng)文件名的py文件，這里直接復(fù)制一個，修改一下里面的名字即可

在wifipumpkin3/config/app/captive-portal.ini文件中新增一行

School=false

最后一步，修改wifipumpkin3/bin/captiveflask文件，使request參數(shù)對應(yīng)釣魚頁面的input參數(shù)。

全部準(zhǔn)備好，需要重新編譯安裝，后續(xù)每次修改頁面都需要重新編譯安裝。

sudo python3 setup.py install

頁面測試

set interface wlan0
set ssid School
set proxy captiveflask
set captiveflask.School true
proxies
start

啟動后將會發(fā)布一個web頁面，注意本機(jī)80端口不能沖突

手機(jī)連接WIFI后會提示需要認(rèn)證，強(qiáng)制跳轉(zhuǎn)至指定頁面

輸入賬號密碼后，屏幕會顯示

wifipumpkin3還有很多好玩的姿勢，就靠大家親自挖掘啦。