InveighZero:一款基于C#的数据欺骗和MitM工具

已于 2024-01-18 18:04:13 修改
阅读量60 收藏
点赞数
文章标签: c# 开发语言
于 2023-08-09 09:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/132181284
版权

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~

关于InveighZero

InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-
Robertson/Inveigh)类似。

提权模式功能(要求管理员权限)

SMB捕捉:基于数据包欺骗;

LLMNR欺骗:基于数据包欺骗;

NBNS欺骗:基于数据包欺骗;

mDNSs欺骗:基于数据包欺骗;

DNS欺骗:基于数据包欺骗;

DHCPv6欺骗:基于数据包欺骗;

Pcap输出:TCP和UDP数据包;

数据包欺骗终端输出:SYN数据包,SMB Kerberos协商等;

非提权模式功能

LLMNR欺骗:基于UDP监听器;

NBNS欺骗:基于UDP监听器;

mDNSs欺骗:基于UDP监听器;

DNS欺骗:基于UDP监听器;

DHCPv6欺骗:基于UDP监听器;

注意:NBNS欺骗可以在NBNS启用的情况下在所有系统上正常运行。LLMNR和mDNS欺骗貌似只能在Windows 10和Windows Server
2016上正常工作。

其他功能

HTTP捕捉:基于TCP监听器;

代理认证捕捉:基于TCP监听器;

暂不支持的功能

ADIDNS攻击;

HTTP-SMB中继;

HTTPS监听器;

Kerberos Kirbi输出;

环境要求

.NET Framework >= 3.5

工具获取

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Kevin-Robertson/InveighZero.git

工具使用

使用默认配置执行:

Inveigh.exe

设置主IP地址:

Inveigh.exe -IP 192.168.1.1

向其他系统发送伪造(欺骗攻击)流量:

Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2

针对HTTP和SMB的pcap输出:

Inveigh.exe -Pcap Y -PcapTCP 80,445

工具运行截图

项目地址

InveighZero:https://github.com/Kevin-Robertson/InveighZero

.(img-Z1EcEzjo-1691545397132)]

项目地址

InveighZero:https://github.com/Kevin-Robertson/InveighZero

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qyUnXXlV-1691545397134)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一:基础入门

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZgypC8q5-1691545397137)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CKmrI33n-1691545397139)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zHOxfbVb-1691545397140)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FnOV402R-1691545397142)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

同学们可以扫描下方二维码获取哦!

程序员小肖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitm-mock:一个用于事后更新模拟数据的项目
05-28
名字来源 mitm-mock(全称: Man-in-the-Middle-mock,源自 中间人攻击 Man-in-the-MiddleAttack,简称“MITM 攻击”,作为中间人,我们不仅可以攻击还可以 mock,最点正事,所以 Man-in-the-Middle-mock 名字就来了) 说明 此项目是为了 mock 数据更新使用的 可以作为express中间件形式、vscode插件、cli等形式存在,类似与umijs中的mock中间件(umi 源码 /packages/preset-built-in/src/index.ts),由于时间关系,不做深究 场景(痛点) 假设你在前端项目中使用了 mock.js 或者其他模拟数据,联调前的工作,为你的前端开发提供数据支持 联调过程中,后端接口数据调整,页面也做相应的调整,这时候模拟数据已经不适用联调后的页面了(问题出现) 模拟数据更不更
适用于渗透测试不同阶段的工具收集整理
ts719796895的博客
02-04 1389
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文...
内网安全第一百三十四天
B_l_a_nk的博客
08-21 214
1、横向移动-NTLM-Relay To SMB 2、横向移动-NTLM-Inveigh Hash破解
2022 年红队工具和模拟工具
m0_60571990的博客
11-30 1640
2022 年红队工具和模拟工具
[红日靶机渗透] ATK&CK红队评估实战靶场三
人若无名,便可专心练剑
02-08 846
ATK&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个用于描述和分类针对计算机系统的攻击行为的知识库。红队评估是指模拟真实攻击者行为的一种安全评估方法,通过模拟攻击思路、技术和方法来评估目标系统的安全性。
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person.zip
09-18
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person InveighInveigh是一个用于帮助渗透测试人员/red teamers,发现自己局限于一个 Windows 系统的工具。维基https://github.com/Kevin-Robertson/Inveigh/wiki
Inveigh结合DNS v6配合NTLM Relay 的利用
谢公子的博客
09-05 1077
Inveigh是一个跨平台的.NET IPv4/IPv6机器渗透测试工具
NTLM-relay攻击的原理与实现
热门推荐
Shanfenglan's blog
09-28 16万+
CATALOGNTLM相关1.用处2.认证流程其他术语NT-hash/NTLM-hashLM-hashNet-NTLM hashSSPISSPNTLM-relay原理不同版本的NTLM认证对应的responseNTLM-relay攻击如何获取到NET-NTLM hash通过responder或者inveigh工具Inveighresponder破解NET-NTLM hash(v2)其它方式的NTLM-relay攻击利用impacket的ntlmrelayssmb协议访问:http协议访问参考文章 NTLM相
InveighZero:基于C#数据欺骗MitM工具
weixin_43977912的博客
10-14 1085
关于InveighZero InveighZero一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-Robertson/Inveigh)类似。 提权模式功能(要求管理员权限) SMB捕捉:基于数据欺骗; LLMNR欺骗:基于数据欺骗
mitm-arsenal:MiTM工具和脚本
05-13
mitm-阿森纳MiTM工具和脚本
sslstrip:一种实现SSL剥离攻击的MITM工具
05-08
跳线这是一种工具,可实现用Go编写的Moxie Marlinspike的SSL剥离攻击。 受启发。要求唯一的要求是Go。 没有其他依赖关系,只有该语言的标准库。 我们已经使用了1.9.2版的Go,但是它也可以与其他版本一起使用。 如果...
elecV2P:一款基于NodeJS,可通过JS修改网络请求,以及定时运行脚本或SHELL指令的网络工具
03-19
一种基于NodeJS,可通过JS修改网络请求,以及定时运行脚本或SHELL指令的网络工具。基础功能查看/修改网络请求(MITM)定时执行JS / SHELL脚本FEED / IFTTT /自定义通知EFSS基础文件管理(v0.1)安装/安装程序开放...
mitm:一个简单而有效的python3脚本,用于通过ARP中毒执行DNS欺骗
05-23
一个简单而有效的python3脚本,用于通过ARP中毒执行DNS欺骗 安装 adam@paradise:~ $ git clone https://github.com/blackeko/mitm/ adam@paradise:~ $ cd mitm adam@paradise:~ $ pip3 install -r requirements....
【OpenVINO™】在 C# 中使用 OpenVINO™ 部署 Blazeface 模型快速实现人脸检测
grape_yan的博客
05-06 333
Blazeface模型是Google推出的一款专为移动GPU推理量身定制的轻量级且性能卓越的人脸检测器。在本文中,我们将使用OpenVINO™ C# API 部署 Blazeface 实现人脸检测。
【OpenVINO™】在 C# 中使用OpenVINO™ 部署 YOLO-World 模型实现实时开放词汇对象检测
最新发布
grape_yan的博客
05-06 785
YOLO-World是一个融合了实时目标检测与增强现实(AR)技术的创新平台,旨在将现实世界与数字世界无缝对接。该平台以YOLO(You Only Look Once)算法为核心,实现了对视频中物体的快速准确识别,并通过AR技术将虚拟元素与真实场景相结合,为用户带来沉浸式的交互体验。在本文中,我们将结合OpenVINO™ C# API 使用最新发布的OpenVINO™ 2024.0部署 YOLO-World实现实时开放词汇对象检测.
企业微信hook接口协议,ipad协议http,设置是否自动同意
企微HOOK 协议
05-06 143
【代码】企业微信hook接口协议,ipad协议http,设置是否自动同意。
C# 继承和静态属性或方法
beenles的博客
04-30 519
C#中,继承(inheritance)和静态属性或方法的概念与Java类似。
迅睿CMS中实现关键词搜索高亮
QQ183718318的博客
05-06 150
通过使用迅睿CMS中的函数和dr_strcut函数,你可以轻松实现关键词搜索高亮功能。这不仅可以提升用户体验,还可以帮助用户更快速地找到所需信息。记得在循环中正确使用这些函数,并根据实际情况调整参数值。原文地址:https://www.bmhysw.com/article/49803.html。
简述基于ARP欺骗的中间人攻击原理和过程
06-06
基于ARP欺骗的中间人攻击(Man-in-the-Middle Attack,简称MitM攻击)是一种常见的网络攻击方式。攻击者通过欺骗网络中的主机,使得攻击者能够在通信双方之间进行监听、篡改和窃取数据等恶意活动。 攻击原理: 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值