Inveigh渗透测试工具全攻略:从功能解析到实战配置
【免费下载链接】Inveigh.NET IPv4/IPv6 machine-in-the-middle tool for penetration testers项目地址: https://gitcode.com/gh_mirrors/in/Inveigh
🚀核心功能解析:网络安全的"瑞士军刀"
核心组件速览
| 模块路径 | 功能描述 | 技术亮点 |
|---|---|---|
| Inveigh/Listeners | 网络协议监听模块 | 支持DHCPv6/DNS/HTTP等8种协议 |
| Inveigh/Protocols | 协议解析引擎 | 包含SMB/NTLM/SPNEGO等关键协议实现 |
| Inveigh/Sniffer | 数据包捕获组件 | 底层网络流量捕获与分析 |
| Inveigh/Support | 辅助工具集 | 命令行参数解析、输出控制等功能 |
中间人攻击原理解析
中间人攻击(Man-in-the-Middle, MitM)就像网络世界的"快递中转站",攻击者通过拦截并转发通信数据,在双方毫不知情的情况下获取敏感信息。Inveigh通过模拟合法服务(如DNS服务器、SMB共享)吸引目标设备连接,从而捕获认证凭据和其他敏感数据。
💡技术原理:当目标设备发起网络请求时,Inveigh会抢先响应并建立连接,同时与真实服务器维持通信,形成"三方会话"。这种技术常被用于渗透测试中的凭证获取环节。
🚀环境部署指南:零基础上手步骤
系统环境准备
安装.NET Framework 4.7.2或更高版本
配置PowerShell执行策略:
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser执行效果:允许运行本地签名脚本
克隆项目仓库:
git clone https://gitcode.com/gh_mirrors/in/Inveigh cd Inveigh执行效果:将项目代码下载到本地并进入项目目录
交互式启动流程
基础启动命令:
.\Inveigh.ps1执行效果:启动Inveigh并进入交互模式,默认启用基础监听功能
查看帮助信息:
.\Inveigh.ps1 -Help执行效果:显示所有可用参数和功能说明
⚠️注意事项:
- 启动前需关闭系统防火墙或配置例外规则
- 部分功能需要管理员权限运行PowerShell
- 在企业网络中使用需获得明确授权
🚀实战配置策略:高频场景化方案
场景一:被动凭证捕获
.\Inveigh.ps1 -Mode Passive -IP 192.168.1.100 -DNS -LLMNR -NBTNS参数解析:
-Mode Passive:被动监听模式,不主动发送欺骗包-DNS -LLMNR -NBTNS:启用DNS/LLMNR/NBTNS协议监听-IP:指定监听IP地址
💡最佳实践:在目标网络中保持至少24小时的被动监听,可捕获大量设备的NetBIOS名称解析请求。
场景二:主动欺骗攻击
.\Inveigh.ps1 -Mode Active -IP 192.168.1.100 -DNS -LLMNR -NBTNS -Spoofer参数解析:
-Mode Active:主动模式,发送欺骗响应包-Spoofer:启用ARP欺骗功能
⚠️风险提示:主动模式可能导致目标网络中断,建议在非工作时间测试,并准备紧急恢复方案。
场景三:SMB凭证捕获
.\Inveigh.ps1 -SMB -SMBPort 445 -LogFile smb_captures.log参数解析:
-SMB:启用SMB协议监听-SMBPort:指定SMB服务端口-LogFile:指定日志输出文件
🚀常见问题排查:避坑配置清单
网络连接问题
- 症状:无法捕获任何流量
- 排查步骤:
- 确认网卡选择正确:
-Interface "Ethernet" - 检查IP地址配置是否与目标网段匹配
- 验证防火墙规则是否允许相关端口通信
- 确认网卡选择正确:
权限不足问题
- 症状:启动时报错"访问被拒绝"
- 解决方法:
Start-Process powershell -Verb RunAs cd C:\path\to\Inveigh .\Inveigh.ps1
高误报问题
- 症状:日志中出现大量无效数据
- 优化配置:
.\Inveigh.ps1 -Filter "192.168.1.0/24" -Exclude "192.168.1.1"
总结
Inveigh作为一款专业的中间人攻击工具,为渗透测试人员提供了强大的网络凭证捕获能力。通过本文介绍的核心功能解析、环境部署步骤和实战配置策略,您可以快速掌握其使用方法。记住,网络安全工具的使用必须遵守法律法规,仅在授权环境中进行测试。
💡进阶建议:结合Wireshark等流量分析工具,可以更深入地理解Inveigh的工作原理和捕获数据的结构,提升渗透测试效率。
【免费下载链接】Inveigh.NET IPv4/IPv6 machine-in-the-middle tool for penetration testers项目地址: https://gitcode.com/gh_mirrors/in/Inveigh
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
