InveighZero:基于C#的数据欺骗和MitM工具

最新推荐文章于 2022-09-05 09:49:49 发布
最新推荐文章于 2022-09-05 09:49:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安全 文章标签: c# udp 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120768292
版权

关于InveighZero
InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-Robertson/Inveigh)类似。

提权模式功能(要求管理员权限)
SMB捕捉:基于数据包欺骗;
LLMNR欺骗:基于数据包欺骗;
NBNS欺骗:基于数据包欺骗;
mDNSs欺骗:基于数据包欺骗;
DNS欺骗:基于数据包欺骗;
DHCPv6欺骗:基于数据包欺骗;
Pcap输出:TCP和UDP数据包;
数据包欺骗终端输出:SYN数据包,SMB Kerberos协商等;

非提权模式功能
LLMNR欺骗:基于UDP监听器;
NBNS欺骗:基于UDP监听器;
mDNSs欺骗:基于UDP监听器;
DNS欺骗:基于UDP监听器;
DHCPv6欺骗:基于UDP监听器;

注意:NBNS欺骗可以在NBNS启用的情况下在所有系统上正常运行。LLMNR和mDNS欺骗貌似只能在Windows 10和Windows Server 2016上正常工作。

其他功能
HTTP捕捉:基于TCP监听器;
代理认证捕捉:基于TCP监听器;
暂不支持的功能
ADIDNS攻击;
HTTP-SMB中继;
HTTPS监听器;
Kerberos Kirbi输出;

环境要求
.NET Framework >= 3.5

工具获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Kevin-Robertson/InveighZero.git

工具使用
使用默认配置执行:
Inveigh.exe
设置主IP地址:
Inveigh.exe -IP 192.168.1.1
向其他系统发送伪造(欺骗攻击)流量:
Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2
针对HTTP和SMB的pcap输出:
Inveigh.exe -Pcap Y -PcapTCP 80,445

工具运行截图
在这里插入图片描述
在这里插入图片描述

项目地址
InveighZero:https://github.com/Kevin-Robertson/InveighZero

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person.zip
09-18
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person InveighInveigh是一个用于帮助渗透测试人员/red teamers,发现自己局限于一个 Windows 系统的工具。维基https://github.com/Kevin-Robertson/Inveigh/wiki
InveighZero:一款基于C#数据欺骗MitM工具
最新发布
qq_53058639的博客
08-09 82
InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qyUnXXlV-1691545397134)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZgypC8q5-1691545397137)(data:image/gif;
C#源代码 使用Dns 内含 C#编写源代码
12-21
C#源代码 使用Dns 内含 C#编写源代码
mitm-arsenal:MiTM工具和脚本
05-13
mitm-arsenal是一个专门针对MiTM攻击的工具集合,它为安全研究人员和渗透测试人员提供了一系列强大的工具和脚本,以帮助他们在合法的上下文中模拟和防御此类攻击。 一、MiTM攻击原理与应用 MiTM攻击的核心是攻击者...
PRISM-AP:自动化的无线RogueAP MITM攻击框架
02-04
8. **工具集**: PRISM-AP集合了一系列开源工具,如ettercap(网络嗅探和MITM工具)、aireplay-ng(无线网络攻击工具)等,这些工具协同工作,实现对无线环境的全面控制。 总的来说,PRISM-AP是一个强大的工具,它使...
WebSploit Framework:WebSploit 是一个高级 MITM 框架-开源
05-30
WebSploit 高级 MITM 框架 [+]Autopwn - 从 Metasploit 用于扫描和利用目标服务 [+]wmap - 从 Metasploit wmap 插件中使用的扫描、爬虫目标 [+]format infector - 将反向和绑定有效载荷注入文件格式 [+]phpmyadmin ...
贝塔宁:基于甜菜的torrent客户端和音乐播放器的mitm
02-05
基于的洪流客户端和音乐播放器中间人 工作流程 通知者 甜菜苷用途的通知。 所以那里支持的任何东西都会起作用。 但有些包括 电子邮件 不和谐 电报 嵌入 安装 $ pip install --user betanin 用法 $ # start server $ ...
Knot:一种iOS端基于MITM(中间人攻击技术)实现的HTTPS抓包工具,完整的App,核心代码使用SwiftNIO实现
03-20
Knot是一种iOS端抓包工具(没有其他的科学转发功能,单纯的抓包工具),包含所有完整代码(网络+用户界面),使用MITM(中间人攻击)技术,用swift编写,目前实现了http (s)解析,可扩展其他任何协议欢迎各位叉,...
net-mdns:简单的多播DNS
05-28
网络 一种基于简单多播域名服务。 可用作客户端(发送查询)或服务器(响应查询)。 基于的更高级别的DNS服务发现,可自动响应对服务或服务实例的任何查询。 特征 目标框架4.6.1,.NET Standard 1.4和2.0 支持IPv6和IPv4平台 CI on Circle(Debian GNU / Linux),Travis(Ubuntu Xenial和OSX)和AppVeyor(Windows Server 2016) 检测新的和/或删除的网络接口 支持在多个网络接口上的多播 支持反向地址映射 支持服务子类型(功能) 处理旧式单播查询,请参阅#61 入门 上提供了已发布的发行版。 要安装,请在 运行以下命令 PM> Install-Package Makaretu.Dns.Multicast 或使用.NET CLI在项目文件夹中运行以下命令 > dotnet add p
C#实现的自动更改电脑IP
03-03
C#实现的自动更改电脑IP,省去繁琐的操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Inveigh结合DNS v6配合NTLM Relay 的利用
谢公子的博客
09-05 1095
Inveigh是一个跨平台的.NET IPv4/IPv6机器渗透测试工具
mitmproxy配置
lalifeier的博客
07-07 630
mitmproxy抓包工具介绍 mitm就是用于MITM 的proxy MITM 即中间人攻击(Man-in-the-middle attack) 1、和正常的代理一样转发请求,保障服务端与客户端的通信 2、拦截请求,修改请求,拦截返回,修改返回 3、可以载入自定义python脚本 mitmproxy抓包工具安装 需要安装好 python环境 window 操作系统需要...
初探MITM-中间人攻击
热门推荐
要不,单步调试走起?
12-12 2万+
BT5r3下初探中间人攻击,ARP欺骗aprspoof或ettercap,DNS欺骗,hamster会话劫持,SSL会话劫持
mDNS实现之Bonjour与Avahi(一)——win/linux/arm交叉编译
平凡之路
12-20 3509
官网:Bonjour - Apple Developerhttps://developer.apple.com/bonjour/1.Windows Bonjour SDK for Windowshttps://developer.apple.com/download/all/?q=Bonjour%20SDK%20for%20Windows 下载上面官网sdk,安装(Bonjour服务启动,依赖于mDNSResponder.exe进程),C#在工程中添加COM组件即可使用。 ...
hashicorp/mdns 介绍与源代码分析
范安崇的博客
07-27 3289
mDNS mDNS 即组播 DNS (multicast DNS) 主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信 苹果的 Bonjour 就是一个基于 mDNS 的产品 hashicorp/mdns golang 版一个基于组播 DNS 信息,来实现服务发现的一个开源库 github 地址: https://github.com/hashicorp/mdns 实现思路...
简述基于ARP欺骗的中间人攻击原理和过程
06-06
基于ARP欺骗的中间人攻击(Man-in-the-Middle Attack,简称MitM攻击)是一种常见的网络攻击方式。攻击者通过欺骗网络中的主机,使得攻击者能够在通信双方之间进行监听、篡改和窃取数据等恶意活动。 攻击原理: 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值