【VLANPWN】一款针对VLAN的安全研究和渗透测试工具

news/2024/11/20 4:15:39/
关于VLANPWN

VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者设计,旨在训练网络工程师提升网络的安全性能,请不要将其用于恶意目的。

工具核心脚本

DoubleTagging.py:该脚本旨在执行一次VLAN Hopping攻击(跳跃攻击),该脚本将注入一个包含两个802.1Q标签的帧,并发送测试目的的ICMAP请求。

DTPHijacking.py:该脚本用于执行一次DTP交换机欺骗/劫持攻击,该脚本将发送一个恶意的DTP帧,此时会将测试人员的设备变成主干信道。接下来,我们就可以尝试绕过VLAN网络的分段,并查看VLAN网络中的所有流量数据了。

工具下载

由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/in9uz/VLANPWN.git
工具帮助
DoubleTagging.py使用帮助
 
  1. python3 DoubleTagging.py --help
  2.  
  3. .s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.
  4.                 SS.       SS.       SS.    SS. SS.       SS.
  5. sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S
  6. SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S
  7. SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S
  8.  SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S
  9.  SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;
  10.   SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.
  11.    `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'
  12.  
  13. VLAN Double Tagging inject tool. Jump into another VLAN!
  14.  
  15. Author: Magama Bazarov, <in9uz@protonmail.com>
  16.  
  17. usage: DoubleTagging.py [-h] --interface INTERFACE --nativevlan NATIVEVLAN --targetvlan TARGETVLAN --victim VICTIM --attacker ATTACKER
  18.  
  19. options:
  20.   -h, --help             显示帮助信息和退出
  21.   --interface INTERFACE
  22.                        指定你的网络接口
  23.   --nativevlan NATIVEVLAN
  24.                         指定本地VLAN ID
  25.   --targetvlan TARGETVLAN
  26.                         指定待测试的目标VLAN ID
  27.   --victim VICTIM        指定目标IP
  28.   --attacker ATTACKER   指定攻击者IP

DTPHijacking.py使用帮助
 
  1. python3 DTPHijacking.py --help
  2.  
  3. .s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.
  4.                 SS.       SS.       SS.    SS. SS.       SS.
  5. sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S
  6. SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S
  7. SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S
  8. SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S
  9. SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;
  10. SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.
  11.  `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'
  12.  
  13. DTP Switch Hijacking tool. Become a trunk!
  14.  
  15. Author: Magama Bazarov, <in9uz@protonmail.com>
  16.  
  17. usage: DTPHijacking.py [-h] --interface INTERFACE
  18.  
  19. options:
  20. -h, --help            显示帮助信息和退出
  21. --interface INTERFACE
  22.                       指定你的网络接口

工具使用样例
样例一:DoubleTagging.py
python3 DoubleTagging.py --interface eth0 --nativevlan 1 --targetvlan 20 --victim 10.10.20.24 --attacker 10.10.10.54
样例二:DTPHijacking.py
python3 DTPHijacking.py --interface eth0
网络安全学习路线 (2024最新整理)

 如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者关注我我后台会主动发给你! 

第一阶段:安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

  第二阶段:信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

 第三阶段:Web安全 

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

 第四阶段:渗透工具 

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

 第五阶段:实战挖洞 

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程

 2.SRC技术文档&PDF书籍 

3.大厂面试题    

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。


http://www.ppmy.cn/news/1548407.html

相关文章

Towards Reasoning in Large Language Models: A Survey

文章目录 题目摘要引言什么是推理?走向大型语言模型中的推理测量大型语言模型中的推理发现与启示反思、讨论和未来方向 为什么要推理?结论题目 大型语言模型中的推理:一项调查 论文地址:https://arxiv.org/abs/2212.10403 项目地址: https://github.com/jeffhj/LM-reason…

游戏引擎学习第15天

视频参考:https://www.bilibili.com/video/BV1mbUBY7E24 关于游戏中文件输入输出&#xff08;IO&#xff09;操作的讨论。主要分为两类&#xff1a; 只读资产的加载 这部分主要涉及游戏中用于展示和运行的只读资源&#xff0c;例如音乐、音效、美术资源&#xff08;如 3D 模型和…

电子工牌独立双通道定向拾音方案(有视频演示)

现在一些行业的客服人员在面对客户都要求使用电子工牌分别记录客服和顾客的声音,我们利用双麦克风阵列双波束拾音的方案设计了一个电子工牌方案.可以有效分别记录客服和顾客的声音. 方案思路: 我们采用了一个双麦阵列波束拾音的模块A-59,此模块可以利用2个麦克风组成阵列进行双…

SQL注入注入方式(大纲)

SQL注入注入方式&#xff08;大纲&#xff09; 常规注入 通常没有任何过滤&#xff0c;直接把参数存放到SQL语句中。 宽字节注入 GBK 编码 两个字节表示一个字符ASCII 编码 一个字节表示一个字符MYSQL默认字节集是GBK等宽字节字符集 原理&#xff1a; 设置MySQL时错误配置…

【Mysql】函数--日期函数(上)

日期函数第一部分 函数名 描述 UNIX_TIMESTAMP() 返回从1970-01-01 00:00:00到目前的毫秒值 UNIX_TIMESTAMP(DATE_STRING) 将指…

ThinkPHP 模型如何更新数据

在 ThinkPHP 框架中&#xff0c;更新数据通常是通过模型&#xff08;Model&#xff09;来实现的。ThinkPHP 提供了多种方法来更新数据库中的数据。以下是一些常用的更新数据的方法&#xff1a; 1. 使用 save 方法 save 方法可以用于更新已存在的记录。在调用 save 方法之前&a…

基于 Python Django 的二手房间可视化系统分析

博主介绍&#xff1a;✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专栏推荐订阅&#x1f447;…

小试牛刀-Anchor安装和基础测试

目录 一、编写目的 二、安装步骤 2.1 安装Rust 设置rustup镜像 安装Rust 2.2 安装node.js 2.3 安装Solana-CLI 2.4 安装Anchor CLI 三、Program测试 四、可能出现的问题 Welcome to Code Blocks blog 本篇文章主要介绍了 [Anchor安装和基础测试] 博主广交技术好友&…