关于InveighZero
InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-Robertson/Inveigh)类似。

提权模式功能(要求管理员权限)
SMB捕捉:基于数据包欺骗;
LLMNR欺骗:基于数据包欺骗;
NBNS欺骗:基于数据包欺骗;
mDNSs欺骗:基于数据包欺骗;
DNS欺骗:基于数据包欺骗;
DHCPv6欺骗:基于数据包欺骗;
Pcap输出:TCP和UDP数据包;
数据包欺骗终端输出:SYN数据包,SMB Kerberos协商等;

非提权模式功能
LLMNR欺骗:基于UDP监听器;
NBNS欺骗:基于UDP监听器;
mDNSs欺骗:基于UDP监听器;
DNS欺骗:基于UDP监听器;
DHCPv6欺骗:基于UDP监听器;

注意:NBNS欺骗可以在NBNS启用的情况下在所有系统上正常运行。LLMNR和mDNS欺骗貌似只能在Windows 10和Windows Server 2016上正常工作。

其他功能
HTTP捕捉:基于TCP监听器;
代理认证捕捉:基于TCP监听器;
暂不支持的功能
ADIDNS攻击;
HTTP-SMB中继;
HTTPS监听器;
Kerberos Kirbi输出;

环境要求
.NET Framework >= 3.5

工具获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Kevin-Robertson/InveighZero.git

工具使用
使用默认配置执行:
Inveigh.exe
设置主IP地址:
Inveigh.exe -IP 192.168.1.1
向其他系统发送伪造(欺骗攻击)流量:
Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2
针对HTTP和SMB的pcap输出:
Inveigh.exe -Pcap Y -PcapTCP 80,445

工具运行截图

项目地址
InveighZero:https://github.com/Kevin-Robertson/InveighZero

InveighZero:基于C#的数据欺骗和MitM工具相关推荐

  1. 多款浏览器修复基于 JavaScript 的地址栏欺骗漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Rapid 公司发现Safari .Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响 ...

  2. 基于xml的数据交换技术

    XML数据交换的安全解决方案 摘  要:XML技术的发展使得基于网络的数据交互越来越方便,但是互联网开放性所带来的信息安全隐患却是一个日趋严重的问题.本文分析了基于XML的数据交换安全需求,介绍了XM ...

  3. 利用ettercap进行简单的arp欺骗和mitm攻击_codestorm_新浪博客

    转自: http://www.secpulse.com/archives/6068.html 方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之- 攻击主机平台:kali-linux     ...

  4. 用于半监督语义分割的基于掩码的数据增强

    点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 小白导读 论文是学术研究的精华和未来发展的明灯.小白决心每天为大家 ...

  5. 基于 K8S 构建数据中心操作系统

    在 12 月 22 日 ECUG 的下午场 ,七牛云容器计算部技术总监袁晓沛为大家带来了主题为<基于 K8S 的 DCOS 之路>的精彩分享,向大家介绍了七牛容器云目前 K8S 的状况和产 ...

  6. MPB:亚热带生态所谭支良组-基于微生物成分数据的差异zOTU分析流程

    为进一步提高<微生物组实验手册>稿件质量,本项目新增大众评审环节.文章在通过同行评审后,采用公众号推送方式分享全文,任何人均可在线提交修改意见.公众号格式显示略有问题,建议电脑端点击文末阅 ...

  7. pandas基于dataframe字符串数据列不包含特定字符串来筛选dataframe中的数据行(rows where values do not contain substring)

    pandas基于dataframe字符串数据列不包含(not contains)特定字符串来筛选dataframe中的数据行(rows where values do not contain subs ...

  8. pandas基于dataframe特定数据列的指定阈值将原dataframe分割成两个dataframe(split dataframe based on column value threshold

    pandas基于dataframe特定数据列的指定阈值将原dataframe分割成两个子dataframe(split dataframe based on column value threshol ...

  9. pandas基于dataframe字符串数据列包含(contains)特定字符串来筛选dataframe中的数据行(rows where values contain substring)

    pandas基于dataframe字符串数据列包含(contains)特定字符串来筛选dataframe中的数据行(rows where values contain substring) 目录

  10. pandas使用query函数基于dataframe字符串数据列中字符串的长度筛选dataframe的数据行(specific column string length)

    pandas使用query函数基于dataframe字符串数据列中字符串的长度筛选dataframe的数据行(select dataframe rows based on specific colum ...

最新文章

  1. 解决Jsp运行org.apache.jasper.JasperException: Unable to compile class for JSP:问题
  2. java 文件上传 jar_JavaWeb 之 使用 commons-fileupload.jar 实现文件上传
  3. n阶完全图边和顶点关系。_正N边型的完全图被分割成几个多边形
  4. 前端学习(2131):作用域插槽的使用
  5. vue webpack打包入口文件是哪个_Vue 学习笔记(二十五):webpack 相关
  6. Python爬取12306车次信息
  7. Chango的数学Shader世界(十六)RayTrace三维分形(一)—— ue4中最简单的RayMarch
  8. IOS 模拟器清除缓存
  9. visio软件接口流程图_Microsoft Office Visio绘制系统框图以及流程图的操作步骤
  10. 测试用例设计方法之选择原则
  11. 计算机研究计划怎么写,课题研究计划书范文
  12. Ubuntu14.04 学习一:adobe Flash 下载和安装
  13. arcgis_随机数vb脚本
  14. css grid布局中的minmax()函数的使用
  15. SitePoint播客#126:蛋黄在我们身上
  16. 服务器存储系统的模式,服务器的三种存储方式
  17. 信号的概念,认识,处理动作
  18. 线性插值、抛物插值、Lagrange插值 | Lagrange拉格朗日插值法(一)
  19. 密集创投迎来爆发期 今年会是链游之年么?
  20. swagger swagger-codegen 使用

热门文章

  1. C#对IE使用Proxy(代理)
  2. 差分形式的阻滞增长模型matlab,差分形式的阻滞增长模型.ppt
  3. nvm nodejs npm快速安装
  4. 电梯里的爱情华科oj
  5. *min_element 神器第二弹 牛逼的找最大值 最小值
  6. #读取json某一节点数据_06596.2.0Hive处理JSON格式数据
  7. opencv计算图像亮度调节_图像数据集增强方式总结和实现【数字图像处理系列四】...
  8. ideahtml里面没有提示_微信聊天时提示请注意核实对方身份谨防诈骗什么原因?怎么解决?...
  9. sublime text3怎么运行python代码_怎么用sublime text 3搭建python 的ide?
  10. 【SGU495】Kids and Prizes(概率dp)