Inveigh渗透测试工具实战指南

一、核心功能解析

Inveigh是一款专为渗透测试设计的跨平台.NET工具，主要用于执行中间人（MitM）攻击——即拦截并篡改网络通信的攻击方式。该工具通过多种协议监听与响应机制，实现对IPv4和IPv6环境下网络流量的捕获与分析。

1.1 协议监听模块

Inveigh集成了多种网络协议监听功能，包括LLMNR（链路本地多播名称解析）、NBT-NS（NetBIOS名称服务）、DNS（域名系统）和DHCPv6（动态主机配置协议版本6）等。这些模块协同工作，能够响应目标网络中的名称解析请求，引导流量经过攻击主机。

1.2 凭证捕获能力

工具核心功能之一是捕获网络中的认证凭证，支持NTLM（NT LAN Manager）协议的凭证哈希抓取。通过伪造服务响应，诱导目标设备发送认证信息，从而获取用户名、密码哈希等敏感数据，为后续渗透测试提供关键信息。

本节要点

• 支持多协议监听，覆盖主流名称解析服务
• 核心功能聚焦凭证捕获与网络流量分析
• 适用于IPv4/IPv6双环境渗透测试场景

二、环境准备

在使用Inveigh前，需完成必要的环境配置与依赖安装，确保工具能够正常运行。

2.1 系统要求

Inveigh基于.NET框架开发，需在以下环境中运行：

• Windows系统：PowerShell 5.1及以上版本，.NET Framework 4.7.2或更高
• Linux系统：PowerShell 7.0+，.NET Core 3.1或更高

2.2 安装步骤

第一步：克隆项目仓库

git clone https://gitcode.com/gh_mirrors/in/Inveigh
cd Inveigh

第二步：设置PowerShell执行策略

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

[!NOTE] 执行策略设置仅需一次，若系统提示权限不足，需以管理员身份运行PowerShell。

本节要点

• 支持Windows和Linux双平台运行
• 依赖PowerShell环境与.NET框架
• 需调整执行策略以允许脚本运行

三、快速上手

通过基础命令快速启动Inveigh，掌握核心功能的基本使用方法。

3.1 基础参数说明

参数	功能描述	示例
-Help	显示帮助信息	.\Inveigh.ps1 -Help
-Mode	指定运行模式（Passive/Active）	-Mode Passive
-Interface	指定监听网络接口	-Interface eth0
-LogFile	设置日志文件路径	-LogFile inveigh.log

3.2 场景化命令示例

被动监听模式

.\Inveigh.ps1 -Mode Passive -Interface Ethernet -LogFile passive.log

⚡️ 该模式仅监听网络流量，不主动发送响应，适合隐蔽信息收集。

主动攻击模式

.\Inveigh.ps1 -Mode Active -LLMNR Y -NBTNS Y -DNS Y -DHCPv6 Y

⚠️ 主动模式会响应网络中的名称解析请求，可能被安全设备检测，建议在授权测试中使用。

[!NOTE] 执行命令前需确认当前用户具有管理员权限，否则可能无法正常监听网络接口。

本节要点

• 使用**-Help**参数获取完整命令说明
• 被动模式适合信息收集，主动模式用于攻击测试
• 必须指定网络接口才能开始监听

四、进阶配置

掌握参数优先级规则与配置模板，实现更灵活的测试场景定制。

4.1 参数优先级规则

Inveigh参数应用遵循以下优先级（从高到低）：

1. 命令行直接指定的参数
2. 预设的配置文件参数
3. 工具默认参数

例如：命令行中指定的-LogFile会覆盖配置文件中的日志路径设置。

4.2 常见配置模板

模板1：凭证捕获优化配置

.\Inveigh.ps1 -Mode Active -LLMNR Y -NBTNS Y -SMB Y -Proxy Y -LogFile credentials.log

该配置启用SMB代理与凭证记录，适合捕获Windows系统认证信息。

模板2：IPv6环境测试配置

.\Inveigh.ps1 -Mode Active -DHCPv6 Y -DNS Y -IPv6Only Y -LogFile ipv6test.log

专注于IPv6环境的DHCPv6和DNS欺骗测试。

[!NOTE] 复杂场景建议将常用配置保存为PowerShell脚本，如.\scenarios\cred_capture.ps1，便于快速调用。

本节要点

• 参数优先级：命令行 > 配置文件 > 默认值
• 凭证捕获需启用SMB代理功能
• 单独配置IPv6环境可使用**-IPv6Only**参数

五、使用注意事项

5.1 法律与授权

使用Inveigh进行渗透测试必须获得明确授权，未授权使用可能违反法律法规。测试前应签署书面授权文件，明确测试范围与边界。

5.2 检测规避

• 避免在高流量网络中长时间运行主动模式
• 定期更换监听端口与响应策略
• 结合网络流量分析工具监控测试行为

5.3 日志管理

• 及时备份日志文件，避免数据丢失
• 测试结束后清理本地日志，防止敏感信息泄露
• 日志文件建议加密存储，权限设置为仅当前用户可访问

本节要点

• 严格遵守法律规定，获得授权后测试
• 采取措施规避安全设备检测
• 重视日志安全与管理