ESP8266 - WiFi黑客神器

WiFi 干扰器

ESP8266

ESP8266 本身只是一块 WiFi 芯片,这里讲的 ESP8266 是指基于 ESP8266 芯片集成的 NodeMCU 开发板,某宝15大洋包邮,可玩性很高。今天用它来刷写 esp8266_deauther 固件,变身 WiFi 干扰器,一言不合断人网,KFC整人必备。

Nodemcu

准备

需要准备:

安装

因为 ESP8266-Deauther 是基于 Arduion 开发的,所以我们要通过 ArduionIDE 刷入。安装 ArduionIDE 并打开,在 文件→首选项 中找到 附加开发板管理器网站,填入以下网址:http://arduino.esp8266.com/stable/package_esp8266com_index.json

填入网址

工具→开发板→开发板管理器 中安装 esp8266 by ESP8266 Community,版本选择 2.00

开发板管理器选择

文件→首选项 中的 在首选项中还有跟多选项可以编辑 下面,点击进入目录。

进入首选项目录

将下载好的 Esp8266开发包sdk_fix 文件夹下的文件分别拷到以下目录:user_interface.h → packages\esp8266\hardware\esp8266\2.0.0\tools\sdk\includeESP8266WiFi.cpp & ESP8266WiFi.h → packages\esp8266\hardware\esp8266\2.0.0\libraries\ESP8266WiFi\src

文件→打开*,打开 *ESP8266-Deautheresp8266_deauther.ino 文件。通过 USB 把 NodeMCU 开发板连接到电脑。工具→开发板 选择 NodeMcu 1.0 (ESP-12E Module),如果你的开发板不是这个记得换成对应的。工具→端口,选择端口,我这是 COM5。点击上传,写入固件。至此,固件刷写完成,断开ArduionIDE,NodeMcu会自动启动。

使用

NodeMCU 启动后,用你的手机或电脑连接一个名为 pwned 的热点,默认密码是 deauther。连上热点后,浏览器输入 192.168.4.1,打开 web 界面。点击 scan 扫描 wifi,选中需要攻击的 wifi,选择工具方式,boom!!!另外,热点用户名密码这里也可以修改,还有其他一些配置。

选择ssid

攻击

汉化

这里安装的是英文版模块。社区有大佬进行了汉化,替换即可。

汉化包

钓鱼攻击

先来解释一下这里的钓鱼攻击。就是说,ESP8266复制一个附近的热点,但是没有密码,如果对方连接上这个没有密码的热点,会弹出一个页面,骗你是路由器升级,需要输入路由器密码,然后密码就被我们记录下来了。

准备

你需要准备:

安装

将 ESP8266 插到电脑,打开 Flash下载工具,固件包那一栏里写上固件的路径,后面那个框框应该会显示绿色的 0x00000。如果显示红色,我们可以关掉 Flash 下载工具再重新打开,手动填入 0x00000 即可。其他的配置照我的填写,务必一样。

配置

然后点击 start 开始烧录,过会儿提示完成关闭 Flash 下载工具。ESP8266开发板,这个不用说。我选择的是NodeMCU。安装ArduionIDE并打开,文件→首选项,找到 附加开发板管理器网站,填入以下网址:http://arduino.esp8266.com/stable/package_esp8266com_index.json

填入网址

工具→开发板→开发板管理器,安装 esp8266 by ESP8266 Community,版本选择 2.2.0

开发板管理器选择

解压 web源码上传工具 中的 tools 文件夹,放到 ArduinoIDE 根目录里合并。文件→新建,新建一个空项目。文件→另存为,直接另存为这个空项目。工具→esp8266 sketch data upload,弹出一个窗口,点击 *NO。然后可以发现新建的项目路径下多出一个 *data 文件夹,将 Web源码 文件夹中的 data 文件夹内的三个文件拷贝到项目路径下的 data文件夹中。工具→开发板,选择 NodeMcu 1.0 (ESP-12E Module),如果你的开发板不是这个记得换成对应的。工具→端口,选择端口,我这是COM4。工具,其他 CPU 速率、Flash 大小和我设置一样。

上传设置

点击上传,写入固件。这时候蓝灯会闪起来,等个1分钟左右,蓝灯不善了,说明烧录完成。至此,固件刷写完成,断开ArduionIDE或按下复位按钮,Esp8266会自动启动。

使用

ESP8266 重启后,能搜到一个名为 HH 的热点,密码是 m1234567,连接。连上去后,浏览器输入 http://192.168.1.1/backdoor.html,进入后台。勾选 通用型(其他型号作者还在开发),编号选择你要复制的热点,确定。

后台设置

成功

然后蓝灯会一直亮着,扫一下附近的 WiFi,发现有俩个一模一样的热点,一个有密码一个没密码。连接没密码的热点,弹出路由器升级,需要你输入密码。然后你输入了密码,然后提示完成。

俩个热点

路由器升级

然后 HH 这个热点又出现了,连上他,浏览器输入 http://192.168.1.1/backdoor.html,进入后台,可以看到刚刚我们输入的路由器密码已经保存了下来。

密码

查看评论