前言

前段时间收拾东西在以前瞎捣鼓的智能灯上把esp8266拆了下来,想着拿来研究无线电这块的知识,然后发现了一篇 用ESP8266无线模块进行钓鱼渗透测试 的文章,接下来就来复现一下吧

准备工作

硬件方面:esp8266 无线模块(我的和作者一样是块esp01)、USB 转 TTL 烧录器
软件方面:ESP8266Flasher - nodemcu、XCOM串口调试助手、作者更新的固件

链接:https://pan.baidu.com/s/1NiO9Ty_zDIvia-IgOtqrxw
提取码:qkck

烧录

将我们的esp8266-01与烧录器连接然后插入电脑上,接着打开设备管理器找到 cp210x 这个端口

接着我们打开nodemcu,在operation模块下选择com6端口

然后在config模块下,输入固件路径,烧录地址 0x00000

最后回到operation模块,点击 flash 开始烧录,当出现绿勾则说明烧录成功,如果烧录失败请擦除 flash 后重试(本人暂无出现失败情况

测试

wifi名称FishAP,密码:gkdamm666
后台:http://192.168.0.1/backdoor.html

首先我们需要连接FishAP这个WiFi,然后访问后台,等待一会让模块扫描出附近的WiFi(PS:如果找不到FishAP这个WiFi,就重启模块

接着勾选通用型,填写编号(编号就是列表最前面的那个数字,需要找到你所指定WiFi对应的编号

没显示加密的那个就是我们的钓鱼WiFi

灯亮表示在钓鱼,钓到密码以后灯灭,WiFi列表重新出现fishap,连接上打开后台即可看到密码

总结

建议别用esp8266-01进行钓鱼,它更适用于做WiFi杀手。其一是因为其性能低,加载钓鱼界面很久。其二,它的信号范围极小,别人很难扫描到。最好还是用加大功率的无线网卡配合fluxion等开源钓鱼项目