HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~
关于InveighZero
InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-
Robertson/Inveigh)类似。
提权模式功能(要求管理员权限)
SMB捕捉:基于数据包欺骗;
LLMNR欺骗:基于数据包欺骗;
NBNS欺骗:基于数据包欺骗;
mDNSs欺骗:基于数据包欺骗;
DNS欺骗:基于数据包欺骗;
DHCPv6欺骗:基于数据包欺骗;
Pcap输出:TCP和UDP数据包;
数据包欺骗终端输出:SYN数据包,SMB Kerberos协商等;
非提权模式功能
LLMNR欺骗:基于UDP监听器;
NBNS欺骗:基于UDP监听器;
mDNSs欺骗:基于UDP监听器;
DNS欺骗:基于UDP监听器;
DHCPv6欺骗:基于UDP监听器;
注意:NBNS欺骗可以在NBNS启用的情况下在所有系统上正常运行。LLMNR和mDNS欺骗貌似只能在Windows 10和Windows Server
2016上正常工作。
其他功能
HTTP捕捉:基于TCP监听器;
代理认证捕捉:基于TCP监听器;
暂不支持的功能
ADIDNS攻击;
HTTP-SMB中继;
HTTPS监听器;
Kerberos Kirbi输出;
环境要求
.NET Framework >= 3.5
工具获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Kevin-Robertson/InveighZero.git
工具使用
使用默认配置执行:
Inveigh.exe
设置主IP地址:
Inveigh.exe -IP 192.168.1.1
向其他系统发送伪造(欺骗攻击)流量:
Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2
针对HTTP和SMB的pcap输出:
Inveigh.exe -Pcap Y -PcapTCP 80,445
工具运行截图
项目地址
InveighZero:https://github.com/Kevin-Robertson/InveighZero
.(img-Z1EcEzjo-1691545397132)]
项目地址
InveighZero:https://github.com/Kevin-Robertson/InveighZero
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qyUnXXlV-1691545397134)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑
阶段一:基础入门
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZgypC8q5-1691545397137)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CKmrI33n-1691545397139)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zHOxfbVb-1691545397140)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FnOV402R-1691545397142)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
同学们可以扫描下方二维码获取哦!