您好,登錄后才能下訂單哦!
這篇文章主要介紹“InveighZero是什么”,在日常操作中,相信很多人在InveighZero是什么問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”InveighZero是什么”的疑惑有所幫助!接下來,請跟著小編一起來學(xué)習(xí)吧!
InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺騙和中間人攻擊于一身的工具,該工具旨在幫助滲透測試專家和紅隊研究人員找出目標(biāo)Windows系統(tǒng)中的安全缺陷。InveighZero基于C#開發(fā),當(dāng)前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-Robertson/Inveigh)類似。
SMB捕捉:基于數(shù)據(jù)包欺騙;
LLMNR欺騙:基于數(shù)據(jù)包欺騙;
NBNS欺騙:基于數(shù)據(jù)包欺騙;
mDNSs欺騙:基于數(shù)據(jù)包欺騙;
DNS欺騙:基于數(shù)據(jù)包欺騙;
DHCPv6欺騙:基于數(shù)據(jù)包欺騙;
Pcap輸出:TCP和UDP數(shù)據(jù)包;
數(shù)據(jù)包欺騙終端輸出:SYN數(shù)據(jù)包,SMB Kerberos協(xié)商等;
LLMNR欺騙:基于UDP監(jiān)聽器;
NBNS欺騙:基于UDP監(jiān)聽器;
mDNSs欺騙:基于UDP監(jiān)聽器;
DNS欺騙:基于UDP監(jiān)聽器;
DHCPv6欺騙:基于UDP監(jiān)聽器;
注意:NBNS欺騙可以在NBNS啟用的情況下在所有系統(tǒng)上正常運行。LLMNR和mDNS欺騙貌似只能在Windows 10和Windows Server 2016上正常工作。
HTTP捕捉:基于TCP監(jiān)聽器;
代理認(rèn)證捕捉:基于TCP監(jiān)聽器;
ADIDNS攻擊;
HTTP-SMB中繼;
HTTPS監(jiān)聽器;
Kerberos Kirbi輸出;
.NET Framework >= 3.5
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/Kevin-Robertson/InveighZero.git
使用默認(rèn)配置執(zhí)行:
Inveigh.exe
設(shè)置主IP地址:
Inveigh.exe -IP 192.168.1.1
向其他系統(tǒng)發(fā)送偽造(欺騙攻擊)流量:
Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2
針對HTTP和SMB的pcap輸出:
Inveigh.exe -Pcap Y -PcapTCP 80,445
到此,關(guān)于“InveighZero是什么”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識,請繼續(xù)關(guān)注億速云網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。