Inveigh:终极中间人攻击测试工具从入门到实战
Inveigh终极中间人攻击测试工具从入门到实战【免费下载链接】Inveigh.NET IPv4/IPv6 machine-in-the-middle tool for penetration testers项目地址: https://gitcode.com/gh_mirrors/in/Inveigh法律合规声明⚠️重要法律提示本工具仅用于授权环境下的安全测试。未经授权使用可能违反《中华人民共和国网络安全法》及相关法律法规使用者需自行承担法律责任。建议在独立隔离的测试环境中操作并获得书面授权。一、功能解析Inveigh核心能力与技术原理Inveigh是一款由Kevin Robertson开发的跨平台.NET工具专为渗透测试设计专注于IPv4/IPv6环境下的中间人MitM攻击。作为安全从业者必备的渗透测试工具它能够通过欺骗协议响应和捕获认证凭证帮助安全人员评估网络防御体系的有效性。1.1 核心功能模块功能类别关键组件作用说明协议欺骗LLMNR/NBNS/mDNS/DNS Spoofer响应局域网内名称解析请求将目标流量重定向至攻击机凭证捕获SMB/HTTP/HTTPS/Proxy Listener模拟服务端捕获NTLMv1/NTLMv2挑战响应、Basic认证明文及Kerberos TGT票据主动攻击NBNS Brute Force Spoofer主动探测网络内主机强制触发名称解析请求流量分析Packet Sniffer捕获并解析TCP/UDP流量支持PCAP文件导出AD集成ADIDNS Spoofer利用Active Directory DNS漏洞注入恶意记录实现持久化欺骗1.2 中间人攻击技术原理Inveigh的核心攻击流程基于名称解析欺骗与认证拦截欺骗阶段通过响应LLMNR5355/UDP、NBNS137/UDP、mDNS5353/UDP等协议的名称解析请求将目标主机的流量重定向至攻击机。拦截阶段在攻击机上启动SMB445/TCP、HTTP80/TCP等服务诱导目标发送认证请求。捕获阶段提取NTLM挑战响应哈希支持NTLMv1/NTLMv2或Kerberos票据可用于离线破解或票据传递攻击。二、环境准备快速部署与依赖配置2.1 系统要求操作系统Windows PowerShell 5.1 或 PowerShell Core 7.0权限要求管理员权限需创建HTTPS证书、修改系统网络配置依赖框架.NET Framework 4.5 或 .NET Core 3.12.2 安装步骤# 1. 克隆仓库 git clone https://gitcode.com/gh_mirrors/in/Inveigh cd Inveigh # 2. 加载模块 Import-Module .\Inveigh.psd1 # 3. 验证安装 Invoke-Inveigh -ShowHelp2.3 常见环境问题解决错误场景解决方案端口占用如53/80/445停止占用服务net stop dnscache或修改监听端口-HTTPPort 8080PowerShell执行权限不足执行Set-ExecutionPolicy Bypass -Scope ProcessHTTPS证书创建失败使用-HTTPSForceCertDelete Y强制删除冲突证书三、实战操作从基础配置到高级攻击3.1 参数配置指南Inveigh通过命令行参数控制行为核心参数速查表参数类别常用参数组合功能描述基础模式-LLMNR Y -NBNS Y -HTTP Y -SMB Y启用LLMNR/NBNS欺骗及HTTP/SMB捕获输出控制-ConsoleOutput Y -FileOutput Y -FileOutputDirectory C:\Logs启用控制台输出并保存日志到指定目录目标过滤-SpooferIPsReply 192.168.1.0/24 -SpooferHostsReply wpad,dc01仅响应特定IP范围或主机名的请求高级欺骗-ADIDNS Combo -ADIDNSDomainController dc01.corp.com启用ADIDNS组合攻击针对域控制器注入DNS记录3.2 预设攻击模板模板1基础凭证捕获适用于大多数内网环境Invoke-Inveigh -IP 192.168.1.100 -LLMNR Y -NBNS Y -HTTP Y -SMB Y -ConsoleOutput Y -FileOutput Y -FileOutputDirectory C:\InveighLogs风险等级中说明同时启用LLMNR/NBNS欺骗和HTTP/SMB捕获适合快速收集内网主机凭证。模板2AD环境下的DNS欺骗攻击Invoke-Inveigh -IP 192.168.1.100 -ADIDNS Combo -ADIDNSDomainController dc01.corp.com -ADIDNSDomain corp.com -ADIDNSZone corp.com -SpooferIP 192.168.1.100风险等级高说明利用ADIDNS漏洞注入恶意记录影响整个域环境的名称解析。模板3隐蔽模式降低检测概率Invoke-Inveigh -IP 192.168.1.100 -SpooferRepeat N -WPADAuth Anonymous -SpooferHostsReply wpad -ConsoleOutput Low风险等级低说明仅响应WPAD请求减少输出信息适合长期隐蔽监控。3.3 典型攻击场景演示场景1内网横向移动中的凭证捕获目标获取网段内主机的NTLM哈希用于Pass-the-Hash攻击。步骤在攻击机执行基础模板命令等待目标主机发起名称解析请求如访问不存在的UNC路径。捕获到NTLMv2哈希后使用Hashcat破解hashcat -m 5600 hash.txt rockyou.txt使用获取的凭证通过SMB登录目标主机Invoke-Command -ComputerName target -Credential (Get-Credential)场景2利用WPAD自动代理实现全流量劫持目标诱导浏览器通过攻击机代理捕获明文凭证。步骤执行命令启用WPAD响应Invoke-Inveigh -IP 192.168.1.100 -Proxy Y -WPADIP 192.168.1.100 -WPADPort 8080目标主机通过DHCP获取WPAD配置后浏览器流量将经过攻击机。攻击机通过-ProxyAuth NTLM捕获域用户凭证。场景3ADIDNS攻击持久化控制域内DNS目标注入恶意DNS记录长期控制域内名称解析。步骤利用域管理员权限执行ADIDNS注入Invoke-Inveigh -ADIDNS Wildcard -ADIDNSDomainController dc01.corp.com所有未解析的域名请求将指向攻击机可用于定向钓鱼或持续监听。四、进阶技巧防御绕过与工具对比4.1 防御绕过技巧技巧1规避ResponderGuard检测部分EDR工具通过检测单播LLMNR/NBNS请求识别欺骗攻击可通过以下参数绕过Invoke-Inveigh -EvadeRG Y # 忽略直接发送给攻击机IP的请求技巧2动态调整欺骗阈值通过-SpooferThresholdHost和-SpooferThresholdNetwork参数仅在多次请求后响应降低检测概率Invoke-Inveigh -SpooferThresholdHost 3 -SpooferThresholdNetwork 2技巧3清理ADIDNS记录使用-ADIDNSCleanup Y确保测试结束后自动移除注入的DNS记录避免留下痕迹。4.2 同类工具对比特性InveighResponderEttercap开发语言C#/PowerShellPythonC协议支持LLMNR/NBNS/mDNS/DNS/ADIDNSLLMNR/NBNS/mDNS/DNSARP欺骗/ICMP重定向凭证类型NTLMv1/NTLMv2/Kerberos/BasicNTLMv1/NTLMv2/Basic用户名/密码依赖插件跨平台Windows为主Linux/WindowsLinux为主AD集成支持ADIDNS注入无无结论Inveigh在Windows域环境中表现更优尤其适合ADIDNS攻击和Kerberos票据捕获Responder跨平台性更好Ettercap更适合底层流量篡改。4.3 .NET版本兼容性处理问题在.NET Core环境下可能出现Socket权限错误。解决强制使用.NET Framework运行powershell -Version 5.1 -Command Import-Module .\Inveigh.psd1; Invoke-Inveigh五、安全防护检测与防御措施5.1 检测方法网络流量监控通过Wireshark过滤udp.port in {137, 5353, 5355}检测异常的名称解析响应。日志分析检查域控制器DNS日志事件ID 5100中的异常记录。EDR告警启用终端防护软件对LLMNR/NBNS欺骗行为的检测规则。5.2 防御建议禁用不必要协议组策略禁用LLMNR和NBT-NS计算机配置 管理模板 网络 DNS客户端 关闭多播名称解析启用SMB签名强制所有SMB通信使用签名防止中继攻击。WPAD安全配置删除DHCP中的WPAD选项禁止自动检测代理。网络隔离通过VLAN和ACL限制广播域范围减少欺骗影响。六、总结Inveigh作为一款专注于中间人攻击的渗透测试工具凭借对Windows域环境的深度支持和丰富的协议欺骗能力成为内网渗透的关键武器。安全从业者需在授权环境下合理使用同时企业应通过技术防御与安全意识培训构建多层次防护体系抵御此类攻击。掌握Inveigh的使用不仅能提升渗透测试效率更能帮助安全团队理解中间人攻击的原理与防御要点为网络安全加固提供实践依据。【免费下载链接】Inveigh.NET IPv4/IPv6 machine-in-the-middle tool for penetration testers项目地址: https://gitcode.com/gh_mirrors/in/Inveigh创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

相关新闻

Nugget零障碍跨平台部署全流程:从环境配置到性能优化

Nugget零障碍跨平台部署全流程:从环境配置到性能优化

Nugget零障碍跨平台部署全流程:从环境配置到性能优化 【免费下载链接】Nugget Unlock the fullest potential of your device 项目地址: https://gitcode.com/gh_mirrors/nug/Nugget Nugget作为一款功能强大的跨平台设备优化工具,支持Windows、Li…

2026/7/7 5:43:05 阅读更多 →
解锁Switch观看B站新体验:第三方客户端wiliwili全攻略

解锁Switch观看B站新体验:第三方客户端wiliwili全攻略

解锁Switch观看B站新体验:第三方客户端wiliwili全攻略 【免费下载链接】wiliwili 专为手柄控制设计的第三方跨平台B站客户端,目前可以运行在PC全平台、PSVita、PS4 和 Nintendo Switch上 项目地址: https://gitcode.com/GitHub_Trending/wi/wiliwili …

2026/7/7 2:56:00 阅读更多 →
3大核心优势打造国产化嵌入式开发板新标杆

3大核心优势打造国产化嵌入式开发板新标杆

3大核心优势打造国产化嵌入式开发板新标杆 【免费下载链接】docs-2k0300 2k0300 平台板卡的产品规格书,用户手册等文档 项目地址: https://gitcode.com/open-loongarch/docs-2k0300 嵌入式开发者的一天:从困境到解决方案 清晨9点,资深…

2026/7/8 16:22:23 阅读更多 →

最新新闻

Cytoscape 3.10 下载安装教程 专业生物科学数据分析与蛋白互作网络可视化软件下载安装步骤

Cytoscape 3.10 下载安装教程 专业生物科学数据分析与蛋白互作网络可视化软件下载安装步骤

文章目录前言核心功能亮点Cytoscape 3.10 下载Cytoscape 3.10 安装步骤Cytoscape 3.10新手必看:生物网络分析基础操作指南前言 在生物信息学领域,Cytoscape 是一款广泛使用的生物科学数据分析工具,尤其擅长处理蛋白-蛋白相互作用网络、蛋白-…

2026/7/9 5:57:23 阅读更多 →
别再盲目付费订阅GPT!DeepSeek免费版实测超GPT-3.5的4个关键场景(附Prompt工程调优清单)

别再盲目付费订阅GPT!DeepSeek免费版实测超GPT-3.5的4个关键场景(附Prompt工程调优清单)

更多请点击: https://intelliparadigm.com 第一章:别再盲目付费订阅GPT!DeepSeek免费版实测超GPT-3.5的4个关键场景(附Prompt工程调优清单) 在本地部署与API调用双路径验证下,DeepSeek-V2(开源…

2026/7/9 5:57:23 阅读更多 →
Linux SPI 驱动回环测试:i.MX6ULL 平台 4 种模式配置与 500KHz 速率验证

Linux SPI 驱动回环测试:i.MX6ULL 平台 4 种模式配置与 500KHz 速率验证

Linux SPI 驱动回环测试实战:i.MX6ULL 平台深度配置与性能验证 1. SPI 接口技术核心解析 SPI(Serial Peripheral Interface)作为嵌入式系统中最常用的同步串行通信协议之一,其技术特性决定了它在高速数据传输场景中的独特优势。让…

2026/7/9 5:53:21 阅读更多 →
【Bug已解决】Git integration fails / Git commands not working — Claude Code Git 集成失败解决方案

【Bug已解决】Git integration fails / Git commands not working — Claude Code Git 集成失败解决方案

【Bug已解决】Git integration fails / Git commands not working — Claude Code Git 集成失败解决方案 1. 问题描述 在 Claude Code 中执行 Git 操作时出现各种错误: # Git 命令不执行 > 提交所有修改 Error: git: command not found # 或 Error: Not a git re…

2026/7/9 5:53:21 阅读更多 →
解决资深 HR 离职经验断层:Moka 招聘 Eva 搭建可迭代组织化 AI 识人体系

解决资深 HR 离职经验断层:Moka 招聘 Eva 搭建可迭代组织化 AI 识人体系

AI辅助人才判断,是指通过人工智能技术对候选人或在职员工的能力、潜力、岗位匹配度进行系统化分析与评估,将原本依赖个体经验的主观判断转化为可量化、可复用、可迭代的组织能力。这项能力正在成为2026年企业人才竞争的核心基础设施——不是因为AI能取代…

2026/7/9 5:49:21 阅读更多 →
逆向解析电商平台h5st参数:从AES加密到完整Node.js复现

逆向解析电商平台h5st参数:从AES加密到完整Node.js复现

1. 项目概述:从“黑盒”到“白盒”的逆向旅程 最近在分析一些电商平台的移动端数据接口时,不可避免地遇到了一个名为 h5st 的参数。这个参数就像一把加密的锁,横亘在自动化数据采集或业务逻辑分析的道路上。它通常出现在 POST 请求的 bo…

2026/7/9 5:47:20 阅读更多 →

日新闻

3大音乐平台逐字歌词完整解决方案:ESLyric-LyricsSource完全指南

3大音乐平台逐字歌词完整解决方案:ESLyric-LyricsSource完全指南

3大音乐平台逐字歌词完整解决方案:ESLyric-LyricsSource完全指南 【免费下载链接】ESLyric-LyricsSource Advanced lyrics source for ESLyric in foobar2000 项目地址: https://gitcode.com/gh_mirrors/es/ESLyric-LyricsSource 还在为Foobar2000找不到高质…

2026/7/9 0:01:04 阅读更多 →
ElegantBook封面定制揭秘:3个步骤打造专业级学术书籍

ElegantBook封面定制揭秘:3个步骤打造专业级学术书籍

ElegantBook封面定制揭秘:3个步骤打造专业级学术书籍 【免费下载链接】ElegantBook Elegant LaTeX Template for Books 项目地址: https://gitcode.com/gh_mirrors/el/ElegantBook 你是否曾经为学术书籍的封面设计而烦恼?想要一个既专业又美观的封…

2026/7/9 0:03:06 阅读更多 →
如何高效使用pyodbc:企业级数据库连接终极指南

如何高效使用pyodbc:企业级数据库连接终极指南

如何高效使用pyodbc:企业级数据库连接终极指南 【免费下载链接】pyodbc Python ODBC bridge 项目地址: https://gitcode.com/gh_mirrors/py/pyodbc 在当今数据驱动的商业环境中,企业级数据库连接已成为现代应用开发的核心需求。pyodbc作为一款强大…

2026/7/9 0:07:11 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/8 16:14:06 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/7 12:34:47 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/8 16:59:55 阅读更多 →

月新闻