【VLANPWN】一款针对VLAN的安全研究和渗透测试工具

关于VLANPWN

VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者设计,旨在训练网络工程师提升网络的安全性能,请不要将其用于恶意目的。

工具核心脚本

DoubleTagging.py:该脚本旨在执行一次VLAN Hopping攻击(跳跃攻击),该脚本将注入一个包含两个802.1Q标签的帧,并发送测试目的的ICMAP请求。

DTPHijacking.py:该脚本用于执行一次DTP交换机欺骗/劫持攻击,该脚本将发送一个恶意的DTP帧,此时会将测试人员的设备变成主干信道。接下来,我们就可以尝试绕过VLAN网络的分段,并查看VLAN网络中的所有流量数据了。

工具下载

由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地:

set-code-show 复制代码
git clone https://github.com/in9uz/VLANPWN.git

工具帮助

DoubleTagging.py使用帮助
set-code-show 复制代码
python3 DoubleTagging.py --help

 

.s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.

                SS.       SS.       SS.    SS. SS.       SS.

sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S

SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S

SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S

 SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S

 SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;

  SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.

   `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'

 

VLAN Double Tagging inject tool. Jump into another VLAN!

 

Author: Magama Bazarov, <in9uz@protonmail.com>

 

usage: DoubleTagging.py [-h] --interface INTERFACE --nativevlan NATIVEVLAN --targetvlan TARGETVLAN --victim VICTIM --attacker ATTACKER

 

options:

  -h, --help             显示帮助信息和退出

  --interface INTERFACE

                       指定你的网络接口

  --nativevlan NATIVEVLAN

                        指定本地VLAN ID

  --targetvlan TARGETVLAN

                        指定待测试的目标VLAN ID

  --victim VICTIM        指定目标IP

  --attacker ATTACKER   指定攻击者IP
DTPHijacking.py使用帮助
set-code-show 复制代码
python3 DTPHijacking.py --help

 

.s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.

                SS.       SS.       SS.    SS. SS.       SS.

sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S

SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S

SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S

SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S

SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;

SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.

 `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'

 

DTP Switch Hijacking tool. Become a trunk!

 

Author: Magama Bazarov, <in9uz@protonmail.com>

 

usage: DTPHijacking.py [-h] --interface INTERFACE

 

options:

-h, --help            显示帮助信息和退出

--interface INTERFACE

                      指定你的网络接口

工具使用样例

样例一:DoubleTagging.py
set-code-show 复制代码
python3 DoubleTagging.py --interface eth0 --nativevlan 1 --targetvlan 20 --victim 10.10.20.24 --attacker 10.10.10.54
样例二:DTPHijacking.py
set-code-show 复制代码
python3 DTPHijacking.py --interface eth0

网络安全学习路线 (2024最新整理)

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者关注我我后台会主动发给你!

第一阶段:安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段:信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段:Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段:渗透工具

MSF

Cobalt strike

Burp suite

Nessus Appscea AWVS

Goby XRay

Sqlmap

Nmap

Kali

第五阶段:实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程
2.SRC技术文档&PDF书籍
3.大厂面试题
特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

相关推荐
peachSoda76 分钟前
随手记:鼠标触顶方法
前端·javascript·vue.js
疯狂的沙粒6 分钟前
Vue项目开发 formatData 函数有哪些常用的场景?
前端·javascript·vue.js
逆旅行天涯7 分钟前
【功能实现】bilibili顶部鼠标跟随效果怎么实现?
前端·javascript·vue
毛毛三由10 分钟前
【10分钟学习Vue自定义指令开发】鼠标放置提示指令
前端·javascript·vue.js
码农飞飞12 分钟前
详解Rust结构体struct用法
开发语言·数据结构·后端·rust·成员函数·方法·结构体
一秒美工助手12 分钟前
鼠标经过遮罩效果 详情页阿里巴巴国际站外贸跨境电商装修运营 详情页装修无线端装修手机装修设计代码证书滚动特效效果代码,自定义内容代码模板模块设计设置装修
前端·javascript·html·计算机外设
夜色呦15 分钟前
实验室管理自动化:Spring Boot技术的应用
spring boot·自动化·php
桑榆肖物1 小时前
将 .NET Aspire 添加到现有应用:前端 JavaScript 项目处理
前端·javascript·.net
《源码好优多》1 小时前
基于Java Springboot出租车管理网站
java·开发语言·spring boot
余辉zmh2 小时前
【c++篇】:深入c++的set和map容器--掌握提升编程效率的利器
开发语言·c++