【VLANPWN】一款针对VLAN的安全研究和渗透测试工具

关于VLANPWN

VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者设计,旨在训练网络工程师提升网络的安全性能,请不要将其用于恶意目的。

工具核心脚本

DoubleTagging.py:该脚本旨在执行一次VLAN Hopping攻击(跳跃攻击),该脚本将注入一个包含两个802.1Q标签的帧,并发送测试目的的ICMAP请求。

DTPHijacking.py:该脚本用于执行一次DTP交换机欺骗/劫持攻击,该脚本将发送一个恶意的DTP帧,此时会将测试人员的设备变成主干信道。接下来,我们就可以尝试绕过VLAN网络的分段,并查看VLAN网络中的所有流量数据了。

工具下载

由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地:

set-code-show 复制代码
git clone https://github.com/in9uz/VLANPWN.git

工具帮助

DoubleTagging.py使用帮助
set-code-show 复制代码
python3 DoubleTagging.py --help

 

.s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.

                SS.       SS.       SS.    SS. SS.       SS.

sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S

SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S

SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S

 SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S

 SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;

  SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.

   `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'

 

VLAN Double Tagging inject tool. Jump into another VLAN!

 

Author: Magama Bazarov, <in9uz@protonmail.com>

 

usage: DoubleTagging.py [-h] --interface INTERFACE --nativevlan NATIVEVLAN --targetvlan TARGETVLAN --victim VICTIM --attacker ATTACKER

 

options:

  -h, --help             显示帮助信息和退出

  --interface INTERFACE

                       指定你的网络接口

  --nativevlan NATIVEVLAN

                        指定本地VLAN ID

  --targetvlan TARGETVLAN

                        指定待测试的目标VLAN ID

  --victim VICTIM        指定目标IP

  --attacker ATTACKER   指定攻击者IP
DTPHijacking.py使用帮助
set-code-show 复制代码
python3 DTPHijacking.py --help

 

.s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.

                SS.       SS.       SS.    SS. SS.       SS.

sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S

SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S

SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S

SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S

SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;

SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.

 `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'

 

DTP Switch Hijacking tool. Become a trunk!

 

Author: Magama Bazarov, <in9uz@protonmail.com>

 

usage: DTPHijacking.py [-h] --interface INTERFACE

 

options:

-h, --help            显示帮助信息和退出

--interface INTERFACE

                      指定你的网络接口

工具使用样例

样例一:DoubleTagging.py
set-code-show 复制代码
python3 DoubleTagging.py --interface eth0 --nativevlan 1 --targetvlan 20 --victim 10.10.20.24 --attacker 10.10.10.54
样例二:DTPHijacking.py
set-code-show 复制代码
python3 DTPHijacking.py --interface eth0

网络安全学习路线 (2024最新整理)

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者关注我我后台会主动发给你!

第一阶段:安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段:信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段:Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段:渗透工具

MSF

Cobalt strike

Burp suite

Nessus Appscea AWVS

Goby XRay

Sqlmap

Nmap

Kali

第五阶段:实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程
2.SRC技术文档&PDF书籍
3.大厂面试题
特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

相关推荐
WTT001112 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
前端小小王16 分钟前
React Hooks
前端·javascript·react.js
迷途小码农零零发25 分钟前
react中使用ResizeObserver来观察元素的size变化
前端·javascript·react.js
晓纪同学36 分钟前
QT-简单视觉框架代码
开发语言·qt
威桑37 分钟前
Qt SizePolicy详解:minimum 与 minimumExpanding 的区别
开发语言·qt·扩张策略
飞飞-躺着更舒服40 分钟前
【QT】实现电子飞行显示器(简易版)
开发语言·qt
明月看潮生1 小时前
青少年编程与数学 02-004 Go语言Web编程 16课题、并发编程
开发语言·青少年编程·并发编程·编程与数学·goweb
明月看潮生1 小时前
青少年编程与数学 02-004 Go语言Web编程 17课题、静态文件
开发语言·青少年编程·编程与数学·goweb
Java Fans1 小时前
C# 中串口读取问题及解决方案
开发语言·c#
盛派网络小助手1 小时前
微信 SDK 更新 Sample,NCF 文档和模板更新,更多更新日志,欢迎解锁
开发语言·人工智能·后端·架构·c#