Fluxion 攻击后清理系统状态

LinuxBeginner
立即练习

引言

Fluxion 是一个强大的 Wi-Fi 安全审计工具。然而,它的运行会显著改变你系统的网络状态。它通常会禁用网络管理服务,并将你的无线网卡置于监听模式(monitor mode)以捕获流量。如果未正确关闭,甚至在正常退出后,你的系统也可能无法连接互联网。

在本实验(lab)中,你将学习清理系统、禁用监听模式、重启网络服务以及在使用 Fluxion 后将你的电脑恢复到正常运行状态所需的基本命令。

使用菜单或 Ctrl+C 退出 Fluxion

在此步骤中,我们将开始清理过程。Fluxion 是一个命令行应用程序。要退出它,通常会使用其内置菜单中的“Exit”选项,或者在你运行它的终端中按下 Ctrl+C

在本实验(lab)中,我们将模拟 Fluxion 已关闭但它所做的系统更改仍然生效的场景。你现在处于一个标准的终端提示符下,但你的网络很可能已断开连接。

让我们开始列出当前目录的内容,以查看 Fluxion 可能创建的文件。我们所有的工作都将在 ~/project 目录中进行。

ls -l

你应该会看到一个名为 fluxion 的目录,这是该工具创建的用于存储其数据的目录。

total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion

运行 airmon-ng stop wlan0mon 来禁用监听模式

在此步骤中,我们将禁用你无线接口上的监听模式(monitor mode)。Fluxion 会启用监听模式来被动监听空中所有的 Wi-Fi 流量,这对于其攻击是必需的。此模式会阻止正常的网络连接。

Fluxion 使用的 aircrack-ng 套件提供了 airmon-ng 工具来管理此功能。当 airmon-ngwlan0 等接口上启动监听模式时,它通常会创建一个新的虚拟接口,命名为 wlan0mon。我们需要停止这个监听模式接口,以便将无线网卡恢复到标准的“托管”(managed)模式。

运行以下命令来停止 wlan0mon 接口上的监听模式。你需要使用 sudo,因为这是一个系统级别的网络更改。

sudo airmon-ng stop wlan0mon

输出将确认监听模式已被禁用,并且虚拟接口已被移除。

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode disabled)

运行 service NetworkManager start 来恢复网络服务

在此步骤中,我们将重启系统的网络管理服务。为了获得对 Wi-Fi 网卡的独占控制权,Fluxion 会停止 NetworkManager 服务。此服务负责处理大多数现代 Linux 发行版上的所有网络连接,包括连接到 Wi-Fi 网络、管理以太网连接和 VPN。

NetworkManager 未运行时,你的系统无法自动管理网络连接。我们需要重启它来恢复正常功能。

使用 service 命令来启动 NetworkManager

sudo service NetworkManager start

如果命令成功执行,通常不会产生任何输出。它会在后台启动 NetworkManager 进程,然后该进程将重新开始管理你的网络接口。

验证是否已恢复正常的 Wi-Fi 连接

在此步骤中,我们将验证我们的网络连接是否已恢复。现在我们已经禁用了监听模式并重启了 NetworkManager,系统应该能够像往常一样连接到网络了。

我们可以使用几个命令来检查状态。一个非常有用的工具是 nmcli,它是 NetworkManager 的命令行接口。

运行以下命令,查看 NetworkManager 所识别的所有网络设备的状态:

nmcli dev status

输出应该显示你的无线接口(wlan0)及其状态。它可能最初显示为 disconnected,但关键是它现在已被 managed

DEVICE  TYPE      STATE         CONNECTION
wlan0   wifi      disconnected  --
lo      loopback  unmanaged     --

接下来,让我们使用 iwconfig 来确认无线接口的操作模式。

iwconfig wlan0

你应该会看到 Mode 现在是 Managed,这是连接到接入点的标准模式,与我们之前的 Monitor 模式相对。

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

如有需要,从 Fluxion 目录中移除临时文件

在最后一步,我们将清理 Fluxion 创建的临时文件和目录。在运行过程中,Fluxion 会将捕获的握手包、破解的密码和日志等数据保存在一个目录中,通常命名为 fluxion

完成操作后,最好移除这些文件,以释放磁盘空间并删除可能捕获到的敏感信息。

首先,让我们确认 fluxion 目录是否存在于我们的项目文件夹中:

ls -l ~/project

现在,使用 rm 命令配合 -r(递归)和 -f(强制)选项来删除 fluxion 目录及其所有内容。请非常小心使用此命令,因为它会永久删除文件且不进行确认。

rm -rf ~/project/fluxion

运行命令后,你可以再次列出项目目录的内容,以验证 fluxion 目录是否已被删除。

ls -l ~/project

输出现在应该是空的,这表明清理已成功完成。

total 0

总结

在本实验中,你学习了在模拟的 Fluxion 攻击后恢复系统网络状态的关键步骤。你通过遵循结构化的流程,成功地执行了全面的清理。

你首先了解了如何正确退出该工具。然后,你使用 sudo airmon-ng stop wlan0mon 命令禁用了监听模式,并将你的无线网卡恢复到正常的运行状态。之后,你使用 sudo service NetworkManager start 重启了关键的 NetworkManager 服务。接着,你使用 nmcliiwconfig 等工具验证了网络控制是否已恢复。最后,你通过 rm -rf 命令删除了 Fluxion 创建的临时数据目录,完成了清理工作。

这些步骤对于任何无线安全工具的用户来说都是基础性的,它们确保了在安全评估完成后,你的系统能够保持稳定和连接。