温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

InveighZero是什么

发布时间:2021-11-24 09:04:13 来源:亿速云 阅读:149 作者:iii 栏目:网络安全

这篇文章主要介绍“InveighZero是什么”,在日常操作中,相信很多人在InveighZero是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”InveighZero是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

关于InveighZero

InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-Robertson/Inveigh)类似。

提权模式功能(要求管理员权限)

SMB捕捉:基于数据包欺骗;

LLMNR欺骗:基于数据包欺骗;

NBNS欺骗:基于数据包欺骗;

mDNSs欺骗:基于数据包欺骗;

DNS欺骗:基于数据包欺骗;

DHCPv6欺骗:基于数据包欺骗;

Pcap输出:TCP和UDP数据包;

数据包欺骗终端输出:SYN数据包,SMB Kerberos协商等;

非提权模式功能

LLMNR欺骗:基于UDP监听器;

NBNS欺骗:基于UDP监听器;

mDNSs欺骗:基于UDP监听器;

DNS欺骗:基于UDP监听器;

DHCPv6欺骗:基于UDP监听器;

注意:NBNS欺骗可以在NBNS启用的情况下在所有系统上正常运行。LLMNR和mDNS欺骗貌似只能在Windows 10和Windows Server 2016上正常工作。

其他功能

HTTP捕捉:基于TCP监听器;

代理认证捕捉:基于TCP监听器;

暂不支持的功能

ADIDNS攻击;

HTTP-SMB中继;

HTTPS监听器;

Kerberos Kirbi输出;

环境要求

.NET Framework >= 3.5

工具获取

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Kevin-Robertson/InveighZero.git

工具使用

使用默认配置执行:

Inveigh.exe

设置主IP地址:

Inveigh.exe -IP 192.168.1.1

向其他系统发送伪造(欺骗攻击)流量:

Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2

针对HTTP和SMB的pcap输出:

Inveigh.exe -Pcap Y -PcapTCP 80,445

工具运行截图

InveighZero是什么

InveighZero是什么

到此,关于“InveighZero是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI