勿谓今日不学而有来日,勿谓今年不学而有来年。
日月逝矣,岁不我延。

Esp8266芯片集成的Nodemcu开发板 wifi攻击与wifi钓鱼

前言

前几天无意间看到了Esp8266模块的两个玩法,感觉挺有意思的然后淘宝入手一块。

等了几天快递之后终于到手了

WIFI攻击

软件工具

  • ArduionIDE
  • Esp8266Deauther的wifi攻击的固件包

到Arduion官网下载支持电脑系统的版本,我的是win10x64 可以在此处下载。固件包在此处下载

步骤

  1. 安装ArduionIDE并打开。
    在 文件–>首选项,找到“附加开发板管理器网站”填入以下网址:
    http://arduino.esp8266.com/stable/package_esp8266com_index.json
  2. 选择菜单栏:工具–>开发板–>开发板管理器,安装“esp8266 by ESP8266 Community”,版本选择“2.00”。注意版本号!
  3. 在菜单栏的 文件–>首选项,“在首选项中还有跟多选项可以编辑”下面,点击进入目录。
  4. 将下载好的esp8266_deauther-master.zip解压后的目录里“sdk_fix”文件夹下的文件分别拷到以下目录:
    • user_interface.h ——>上一步的目录中的packages\esp8266\hardware\esp8266\2.0.0\tools\sdk\include
    • ESP8266WiFi.cpp与ESP8266WiFi.h——>packages\esp8266\hardware\esp8266\2.0.0\libraries\ESP8266WiFi\src
  5. 菜单栏点击文件–>打开,打开“esp8266_deauther-master.zip”解压目录里的“Esp8266Deauther”的“esp8266_deauther.ino”文件
  6. 通过USB把Nodemcu开发板连接到电脑。如果设备管理器中没有出现新的端口则安装驱动:💾 CP2102💾 CH340(根据你的芯片型号)
  7. 选择 工具–>开发板,选择“NodeMcu 1.0 (ESP-12E Module)”
  8. 工具–>端口,选择端口,我这是COM7
  9. 点击上传右上角上传,写入固件,等待上传完成,断开ArduionIDE,NodeMcu会自动启动。

使用方法

NodeMcu启动后,用你的手机或电脑连接一个名为“pwned”的热点,默认密码是“deauther”。
连上热点后,浏览器输入“192.168.4.1”,打开web界面。点击“scan”扫描wifi,选中需要攻击的wifi;点击Attacks选择攻击方式:

  • Deauth:攻击的原理是因为WIFI管理数据帧没有被加密,导致攻击者可以伪造管理帧,从而让攻击者可以任意发送“取消认证”数据包来强行切断AP与客户端的连接。
  • Beacon:ap广播Beacon 帧发送WLAN的基本信息。所有的STA根据收到的Beacon 判断是否可连ap。攻击者伪造大量不存在的ap信息的Beacon 帧,而这些ap无法给STA提供服务,STA无法从大量伪造的Beacon 信息中找到真正的ap,无法正常连接wifi。
  • Probe-Request:它的作用是代表WiFi网络的可访问距离,你的设备会发送这种管理帧来查看之前连接过的网络当前是否在周围。如果距离内存在已访问过的网络,相应的热点将会用“probe-response”帧予以响应。

 

WIFI钓鱼

软件工具

步骤

  1. 如果刷过其他固件请先清空固件,方法下会介绍。
  2. 将Esp8266插到电脑并开启Update模式:按住板上的flash键不放,按下rst键,等待两秒,松开rst键,再松开flash键。
  3. 打开Flash下载工具,固件包那一栏选上固件的路径(前方记得对勾),后面那个框框应该会显示绿色的“0x00000”。如果显示红色,可以关掉Flash下载工具再重新打开,手动填入“0x00000”即可。除了COM其他的配置如下:点击START 等待完成。
  4. 打开ArduionIDE在文件–>首选项,找到“附加开发板管理器网站”填写http://arduino.esp8266.com/stable/package_esp8266com_index.json
  5. 在工具–>开发板–>开发板管理器,安装“esp8266 by ESP8266 Community”,版本选择“2.2.0”。
  6. 解压“web源码上传工具”中的“tools”文件夹,放到ArduinoIDE根目录里合并。
  7. 文件–>新建,新建一个空项目。文件–>另存为,直接另存为这个空项目到任意目录。
  8. 工具–>esp8266 sketch data upload,弹出一个窗口,点击“NO”。
  9. 将“Web源码”解压后的文件夹中的“data”文件夹内的三个文件拷贝到项目路径下的“data”文件夹中。
  10. 工具–>开发板,设置如下参数:注意COM
  11. 选择 工具–>esp8266 sketch data upload。等待

使用

Esp8266重启后,你能搜到一个名为“HH”的热点,密码是“m1234567”,连接。连上去后,浏览器输入http://192.168.1.1/backdoor.html,进入后台。勾选“通用型”编号选择你要复制的热点,确定 。如下

此时蓝色灯会常亮。扫一下附近的WiFi,发现有俩个一模一样的热点,一个有密码一个没密码。别攻击者连接没密码的热点,会自动弹出路由器升级,需要管理元输入密码。输入了密码后,然后提示完成。此时HH重新出现,登录后台会发现刚刚被攻击者输入的pwd.

 

刷新闪存

  1. 安装Python环境:安装Python27
  2. 安装pip: 运行CMD然后cd到安装目录下的Scripts目录如:cd C:\Python27\Scripts然后执行easy_install pip
  3. 安装esptool和pyserial。执行pip install esptool后执行pip install pyserial
  4. 执行esptool.py --port COM7 erase_flash(COM7需要改成你们自己的)
  5. 完成
  6. 失败:请清进入Update模式

其他固件刷写与之类似请自行拓展。

本教程仅限用于网络测试于教育活动不得用于从事非法活动。请遵守国家法律,使用本教程造成的一切后果由使用者本人自行承担。

赞(4)
未经允许不得转载:喋喋不休 » Esp8266芯片集成的Nodemcu开发板

评论 抢沙发

评论前必须登录!

 

精品网站

有券无忧电脑壁纸精选