探索 Fluxion 主菜单和选项

MySQLBeginner
立即练习

引言

Fluxion 是一款强大的安全审计和社工(social-engineering)研究工具。它旨在通过自动化各种攻击向量来测试 Wi-Fi 网络的安全性。在你能够使用其高级功能之前,熟悉其界面和基本操作至关重要。

在本实验中,你将迈出使用 Fluxion 的第一步。你将学习如何启动该工具,导航其初始设置菜单,查看可用攻击列表,并理解主菜单中每个选项的用途。这些基础知识将为你准备后续实验中更复杂的任务。本实验中的所有活动均用于教育目的,并在安全可控的环境中进行。

使用 fluxion.sh 脚本启动 Fluxion

在此步骤中,你将启动 Fluxion 工具。由于 Fluxion 是一个基于脚本的应用程序,你需要导航到其目录并执行主脚本。本实验的设置过程已将 Fluxion 仓库克隆到 ~/project/fluxion 目录。

首先,将当前目录更改为 fluxion 目录:

cd ~/project/fluxion

现在,执行 fluxion.sh 脚本。你必须使用 sudo,因为 Fluxion 需要 root 权限来管理网络接口和运行相关工具。

sudo ./fluxion.sh

执行后,Fluxion 将首先检查是否有任何缺失的依赖项。由于我们在设置阶段已安装了它们,你应该会看到它直接进入语言选择菜单。

[+] Checking for missing dependencies...
[+] All dependencies are installed.

选择界面语言

在此步骤中,你将选择 Fluxion 界面的显示语言。在初始依赖项检查后,Fluxion 会显示一个包含支持语言列表的菜单。

你将看到一个类似以下的提示:

[?] Select your language:
[1] English
[2] Español
[3] Français
...

在本实验中,我们将继续使用英语。输入 1 并按 Enter 选择英语。

1

在你做出选择后,Fluxion 将加载相应的语言包并进入主菜单,该菜单列出了可用的攻击向量。

查看可用的攻击向量列表

在此步骤中,你将查看 Fluxion 的主菜单,其中显示了可用的主要攻击向量。理解这些选项是有效使用该工具的关键。

选择语言后,你将看到主攻击菜单。它看起来会像这样:

FLUXION V.X by Ghosty
================================================================
[1] Captive Portal
[2] Handshake Snooper
================================================================
[i] Info [h] Help [c] Credits [v] Version [x] Exit

让我们简要回顾一下主要的攻击选项:

  • Captive Portal:这是一种强大的社会工程学攻击。它会创建一个假的接入点(AP),模仿一个合法的网络。当用户连接并尝试访问互联网时,他们会被重定向到一个假的登录页面(一个“强制门户”),提示他们输入 Wi-Fi 密码。
  • Handshake Snooper:此攻击侧重于捕获设备连接到受保护网络时发生的 WPA/WPA2 四次握手(4-way handshake)。捕获到的握手随后可用于离线密码破解尝试。

目前,你的任务只是在屏幕上观察这些选项。暂时不要选择任何一个。

理解每个主菜单选项的用途

在此步骤中,你将熟悉 Fluxion 主菜单中提供的辅助选项。除了主要的攻击向量外,Fluxion 还提供了屏幕底部的几个实用选项。

查看 Fluxion 界面的底部菜单栏:

[i] Info [h] Help [c] Credits [v] Version [x] Exit

以下是每个选项功能的细分:

  • [i] Info:提供有关当前突出显示的攻击向量的详细信息。
  • [h] Help:显示一个通用的帮助屏幕,其中包含提示和使用说明。
  • [c] Credits:显示参与 Fluxion 项目的开发者和贡献者列表。
  • [v] Version:显示你正在运行的 Fluxion 脚本的当前版本。
  • [x] Exit:允许你正常退出 Fluxion 脚本。

这是一个概念性步骤。你的目标是阅读上面的描述,并理解当前在你的终端中显示的菜单中每个选项的功能。此阶段不需要任何输入。

优雅地退出 Fluxion

在最后这个步骤中,你将学习如何正确退出 Fluxion 工具。使用内置的退出命令很重要,以确保 Fluxion 创建的任何临时文件或后台进程都能被正确清理。

要退出该工具,只需输入 x(如果可用,也可以输入对应退出选项的数字)然后按 Enter

x

输入命令后,Fluxion 将会终止其进程,并将你返回到终端的命令行提示符。你将看到一条消息,表明脚本正在关闭。

[+] Shutting down...

你现在已经成功启动、探索并退出了 Fluxion 工具。

总结

在本实验中,你成功地完成了使用 Fluxion 工具的初始阶段。你学会了如何:

  • 使用必要的权限启动 fluxion.sh 脚本。
  • 为用户界面选择语言。
  • 查看并理解主要的攻击向量:Captive Portal(强制门户)和 Handshake Snooper(握手嗅探器)。
  • 识别辅助菜单选项(如 Help、Info 和 Version)的用途。
  • 优雅地退出工具以确保正确清理。

这些基础知识是掌握 Fluxion 的第一步,也是最关键的一步。你现在已经准备好在更高级的实验中探索其强大的 Wi-Fi 安全审计功能。