LabEx
登录免费加入

为强制门户页面选择语言

Beginner
立即练习

引言

在本实验中,你将探索如何通过选择登录页面的特定语言来定制一个强制门户(captive portal)攻击。强制门户是一种网页,公共接入网络的用 户在获得访问权限之前必须查看并与之交互。在安全领域,定制强制门户的语言可以使社会工程学攻击对特定目标受众更具说服力。

你将使用 wifipumpkin3,一个用于设置恶意接入点(rogue access points)的强大框架,来完成这项任务。目标是配置并启动一个强制门户,使其内容显示为英语以外的语言,例如西班牙语或德语。

发起强制门户攻击流程

在此步骤中,你将启动 wifipumpkin3 工具。该工具提供了一个命令行界面,用于配置和发起各种网络攻击。你需要使用 sudo 来运行它,因为它需要提升的权限来管理网络接口和服务。

打开你的终端并运行以下命令来启动 wifipumpkin3

sudo wifipumpkin3

工具初始化后,你将看到其欢迎横幅,并会看到 wifipumpkin3 的提示符,显示为 wp3 >。这表明该工具已准备好接受命令。

[... startup messages ...]
wifipumpkin3 > Framework Lanching...

    __       ___ ___      ___  __   __   __   ___  __
 | |  \ | | |__   |  |    |__  |__) |__) /  ` |__  |__)
 | |__/ | | |___  |  |___ |___ |  \ |  \ \__, |___ |  \
 ==========================================================
 Version: 1.1.4
 Author: @mh4x0f
 Quick-Help: help, help <command>
 ==========================================================
wp3 >

本实验中所有后续命令都将在 wp3 > 提示符下输入。

进入“选择门户语言”菜单

在此步骤中,你将配置 wifipumpkin3 来使用强制门户攻击。这涉及两个主要命令。首先,你将攻击类型设置为 Wi-Fi 接入点(Wi-Fi Access Point)。然后,你将指定 captiveflask 插件,该插件负责创建强制门户页面。

wp3 > 提示符下,首先选择接入点攻击模块:

use wifi.accesspoint

接下来,选择 captiveflask 插件来管理强制门户:

use captive.captiveflask

运行这些命令后,wifipumpkin3 已配置为创建一个带有强制门户的恶意 Wi-Fi 网络。提示符将更改以反映当前活动的模块。

wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >

查看可用的语言模板列表

在此步骤中,你将查看强制门户可用的语言模板列表。captiveflask 插件附带了多种预构建的模板,支持不同的语言。你可以使用 show 命令来列出它们。

控制语言的参数是 captive.captiveflask.language。要查看此参数的所有可用选项,请在提示符下运行以下命令:

show captive.captiveflask.language

该工具将显示可用语言代码的列表。每个代码对应一个特定的语言模板。

[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh

此列表显示了你可以为强制门户页面选择的不同语言。

选择西班牙语或德语等非英语语言

在此步骤中,你将为强制门户选择一种非英语语言。根据上一步的列表,你可以使用任何语言的双字母代码来选择它。我们将以西班牙语 (es) 为例。

要设置语言,请使用 set 命令,后跟参数名称和所需值。运行以下命令将门户语言更改为西班牙语:

set captive.captiveflask.language es

该工具将确认参数已更新。

[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es

你现在已成功配置强制门户使用西班牙语模板。你也可以选择 de 表示德语,fr 表示法语,或任何其他可用代码。

使用选定的语言启动攻击

在此步骤中,所有配置完成后,你将启动攻击。start 命令将启动恶意接入点,并激活你选择的西班牙语模板的强制门户。

在提示符下,只需键入 start 并按 Enter:

start

该工具将开始设置必要的网络服务。你将看到一系列日志消息,表明接入点、DHCP 服务器和强制门户正在激活。

[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...

强制门户现已激活。如果用户连接到此 Wi-Fi 网络,他们将被重定向到一个以西班牙语显示的登录页面。

要停止攻击并退出工具,请按 Ctrl+C。本实验到此结束。

总结

在本实验中,你成功配置并启动了一个具有自定义语言设置的强制门户攻击。你学会了如何使用 wifipumpkin3 框架发起攻击,选择 captiveflask 插件,并查看可用的语言选项。通过将语言设置为西班牙语,你看到了强制门户如何轻松本地化以针对特定受众,使其成为安全测试和社会工程活动的更有效工具。