VLANPWN：一款針對VLAN的安全研究和滲透測試工具

 關于VLANPWN 

VLANPWN是一款針對VLAN的安全研究和滲透測試工具，該工具可以幫助廣大研究人員通過對VLAN執行滲透測試，來研究和分析目標VLAN的安全狀況。該工具專為紅隊研究人員和安全學習愛好者設計，旨在訓練網絡工程師提升網絡的安全性能，請不要將其用于惡意目的。

 工具核心腳本

DoubleTagging.py：該腳本旨在執行一次VLAN Hopping攻擊（跳躍攻擊），該腳本將注入一個包含兩個802.1Q標簽的幀，并發送測試目的的ICMAP請求。

DTPHijacking.py：該腳本用于執行一次DTP交換機欺騙/劫持攻擊，該腳本將發送一個惡意的DTP幀，此時會將測試人員的設備變成主干信道。接下來，我們就可以嘗試繞過VLAN網絡的分段，并查看VLAN網絡中的所有流量數據了。

 工具下載 

由于該工具基于Python開發，因此我們首先需要在本地設備上安裝并配置好Python環境。接下來，使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/in9uz/VLANPWN.git

 工具幫助 

DoubleTagging.py使用幫助

python3 DoubleTagging.py --help
.s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.
                SS.       SS.       SS.    SS. SS.       SS.
sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S
SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S
SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S
 SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S
 SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;
  SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.
   `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:'
VLAN Double Tagging inject tool. Jump into another VLAN!
Author: Magama Bazarov, <in9uz@protonmail.com>
usage: DoubleTagging.py [-h] --interface INTERFACE --nativevlan NATIVEVLAN --targetvlan TARGETVLAN --victim VICTIM --attacker ATTACKER
options:
  -h, --help             顯示幫助信息和退出
  --interface INTERFACE
                       指定你的網絡接口
  --nativevlan NATIVEVLAN
                        指定本地VLAN ID
  --targetvlan TARGETVLAN
                        指定待測試的目標VLAN ID
  --victim VICTIM        指定目標IP
  --attacker ATTACKER   指定攻擊者IP

DTPHijacking.py使用幫助

python3 DTPHijacking.py --help
.s    s.  .s        .s5SSSs.  .s    s.  .s5SSSs.  .s s.  s.  .s    s.
                SS.       SS.       SS.    SS. SS.       SS.
sS    S%S sS        sS    S%S sSs.  S%S sS    S%S sS S%S S%S sSs.  S%S
SS    S%S SS        SS    S%S SS`S. S%S SS    S%S SS S%S S%S SS`S. S%S
SS    S%S SS        SSSs. S%S SS `S.S%S SS .sS::' SS S%S S%S SS `S.S%S
SS   S%S SS        SS    S%S SS  `sS%S SS        SS S%S S%S SS  `sS%S
SS   `:; SS        SS    `:; SS    `:; SS        SS `:; `:; SS    `:;
SS  ;,. SS    ;,. SS    ;,. SS    ;,. SS        SS ;,. ;,. SS    ;,.
 `:;;:' `:;;;;;:' :;    ;:' :;    ;:' `:        `:;;:'`::' :;    ;:' 
DTP Switch Hijacking tool. Become a trunk!
Author: Magama Bazarov, <in9uz@protonmail.com>
usage: DTPHijacking.py [-h] --interface INTERFACE
options:
-h, --help            顯示幫助信息和退出
--interface INTERFACE
                      指定你的網絡接口

工具使用樣例

樣例一：DoubleTagging.py

python3 DoubleTagging.py --interface eth0 --nativevlan 1 --targetvlan 20 --victim 10.10.20.24 --attacker 10.10.10.54

樣例二：DTPHijacking.py

python3 DTPHijacking.py --interface eth0