InveighZero：一款基于C#的数据欺骗和MitM工具

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~

关于InveighZero

InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具，该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发，当前版本中的很多功能都跟PowerShell版本的Inveigh（https://github.com/Kevin-
Robertson/Inveigh）类似。

提权模式功能（要求管理员权限）

SMB捕捉：基于数据包欺骗；

LLMNR欺骗：基于数据包欺骗；

NBNS欺骗：基于数据包欺骗；

mDNSs欺骗：基于数据包欺骗；

DNS欺骗：基于数据包欺骗；

DHCPv6欺骗：基于数据包欺骗；

Pcap输出：TCP和UDP数据包；

数据包欺骗终端输出：SYN数据包，SMB Kerberos协商等；

非提权模式功能

LLMNR欺骗：基于UDP监听器；

NBNS欺骗：基于UDP监听器；

mDNSs欺骗：基于UDP监听器；

DNS欺骗：基于UDP监听器；

DHCPv6欺骗：基于UDP监听器；

注意：NBNS欺骗可以在NBNS启用的情况下在所有系统上正常运行。LLMNR和mDNS欺骗貌似只能在Windows 10和Windows Server
2016上正常工作。

其他功能

HTTP捕捉：基于TCP监听器；

代理认证捕捉：基于TCP监听器；

暂不支持的功能

ADIDNS攻击；

HTTP-SMB中继；

HTTPS监听器；

Kerberos Kirbi输出；

环境要求

.NET Framework >= 3.5

工具获取

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Kevin-Robertson/InveighZero.git

工具使用

使用默认配置执行：

Inveigh.exe

设置主IP地址：

Inveigh.exe -IP 192.168.1.1

向其他系统发送伪造（欺骗攻击）流量：

Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2

针对HTTP和SMB的pcap输出：

Inveigh.exe -Pcap Y -PcapTCP 80,445

工具运行截图

项目地址

InveighZero：https://github.com/Kevin-Robertson/InveighZero

.(img-ePasGBY5-1692011088109)]

项目地址

InveighZero：https://github.com/Kevin-Robertson/InveighZero

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8W3gXgRC-1692011088110)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

👉网安（嘿客红蓝对抗）所有方向的学习路线****👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！
​

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享