用户
搜索
  • TA的每日心情
    无聊
    2019-6-14 09:46
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    159

    主题

    229

    帖子

    1634

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2018-4-25
    发表于 2019-8-31 20:00:10 0584
    InveighZero: c# LLMNR/NBNS/mDNS/DNS欺骗器和中间人工具
    InveighZero
    InveighZero是一个c# LLMNR/NBNS/mDNS/DNS欺骗器和中间人工具,渗透测试限于Windows系统。这个版本与Inveigh的PowerShell版本有许多相同的特性。
    特权模式特性(需要高级管理)
    基于SMB捕获包嗅探器
    基于欺骗包嗅探器的LLMNR
    基于NBNS欺骗包嗅探器
    基于mDNS欺骗包嗅探器
    基于DNS欺骗包嗅探器
    Pcap输出- TCP和UDP数据包
    包嗅探器控制台输出- SYN包、SMB Kerberos协商等
    基于UDP监听器
    基于UDP监听器的mDNS欺骗器
    基于UDP监听器的DNS欺骗
    注意:NBNS欺骗器应该在所有系统上工作,即使启用了NBNS。LLMNR和mDNS欺骗器似乎可以在Windows 10和Server 2016上工作,而这些服务已经启用。防火墙仍然可以阻碍一切。
    其他功能
    基于HTTP捕获的TCP监听器
    代理auth捕获-基于TCP监听器
    明显的缺失的特性
    ADIDNS攻击
    HTTP到SMB中继
    HTTPS侦听器
    Kerberos kirbi输出
    显著的差异
    捕获和日志数据可以从以前的输出文件导入。PowerShell版本将数据存储在一个全局变量中,该变量保存在PowerShell实例中。
    InveighZero不在后台执行。相反,在InveighZero运行时可以访问控制台。控制台具有与Inveigh的Get-Inveigh、Watch-Inveigh和Stop-Inveigh支持功能类似的命令。

    InveighZero.png
    InveighZero-.png
    InveighZero-a.png
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册