文章总结： 本文介绍WifiPineapple（大菠萝）无线攻击工具的图形化操作流程，包括设备重置、网络配置、Dwell插件安装及流量劫持演示。作者通过OPPO设备连接伪装WiFi展示信息窃听过程，并强调该工具可能被用于黑灰产。最后提醒用户避免连接可疑WiFi并遵守法律法规。 综合评分： 65 文章分类： 移动安全,安全意识,红队,渗透测试,IoT安全

Wifi Pineapple（大菠萝）无线攻击【文末有惊喜】

原创

xjizhi xjizhi

GG安全

2023年8月31日 00:06 天津

在小说阅读器读本章

去阅读

现在只对常读和星标的公众号才展示大图推送，建议大家能把GG安全“设为星标”，否则可能就看不到了啦!

免责声明

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。

本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。如果出现任何后果，请使用者自行承担。如果有侵权行为，请告知我们，我们将立即删除并致以道歉。谢谢！

知识先导

GG安全

首先我先说一下我对于这款工具的一个评价吧，这是我遇到过的最省心的黑客工具了，图形界面，各种操作相当友好，大量插件可选，价格相对于一些工具也不贵，可玩性还不错。

大菠萝WifiPineapple简介：

涉及黑灰产类型：信息窃听、流量劫持

作案方法：大菠萝路由器的原理是网络中间层入侵劫持，这种设备可以伪装出一个免费的WIFI信号，让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的

Step  1

重置并连接WiFi（wifi名称会默认为Pineapple_XXX），在本次实验中需要连接的WiFi是Pineapple_4455

Step  2

访问登陆页面http://172.16.42.1:1471，会提示建立一个密码，用于下次登陆管理， 同样密码也是ssh连接密码（稍后展示ssh界面），同时设置伪装之后的WiFi（ssid、密码），设置WiFi名称为G_Xjizhi

Step  3

等待伪装WiFi设置完成之后连接设置好的WiFi，进入登陆页面http://172.16.42.1:1471，使用xshell连接登录

Step  4

格式化内存卡

使用内置脚本格式化内存卡：sd.sh

等待格式化完成之后可以在图形化管理界面之中查看

Step  5

配置网络并安装Dwell

配置网络：

安装Dwell

Step  6

开始演示

启动Dwell上线测试的客户端（这里我使用自己的一台oppo设备演示）

Dwell开启监听

使用测试设备

打开某超X校园

查看结果（其他的图片只是不能直接显示、可以通过wireshark继续进行分析）：

最后也是劝诫各位朋友，拒绝黑灰产，注意保护个人隐私，不要随意连接可疑WiFi

猎杀时刻

✦

目前在GG安全公众号中回复关键字“wps0day“，即可获得wps打包套件及poc。

为了方便师傅们的交流学习，根据广大师傅们的建议，我在之后也会考虑创建一个的群聊。预计在内部群内，我们将分享一些脱敏的漏洞报告和渗透测试实战案例，还将会有一些经验丰富的大牛和巨佬分享他们的经验。后续还将提供一些福利，例如送书和小礼物等等。欢迎师傅们到时候加入群聊，一起交流学习，致力打造一个有丰富学习氛围的小圈子。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GG安全 xjizhi xjizhi《Wifi Pineapple（大菠萝）无线攻击【文末有惊喜】》