Canal de youtube https://youtube.com/c/Anonimo501

Grupo en Telegram https://t.me/Pen7esting

Para el funcionamiento correcto de la herramienta, antes de usarla vamos a la ruta /etc/proxychains.conf y modificamos o quitamos socks4 127.0.0.1 9050 y colocamos socks4 127.0.0.1 1080.

opcion 1: instalamos Mitm6

opcion 2: instalamos impacket

Estos dos anteriores son importantes y se deben instalar antes de ejecutar el ataque.

opcion 3: Ejecutamos Mitm6, una vez ejecutado el script nos pedira ingresar el dominio Ejemplo: corp.local

opcion 4: Ejecutar Impacket, ingresaremos la ip victima y la ip de atacante, una vez hecho esto tendremos una consola interactiva donde debemos cada x tiempo ingresar el comando socks esperando una respuesta de AdminStatus - True, cabe resaltar que con ayuda de crackmapexec podemos encontrar el servidor AD, los equipos atacar y el dominio.

opcion 5: por ultimo si nos aparece en AdminStatus True y el Usuario tiene los permisos sobre los equipos ejecutamos esta opcion e ingresamos la ip victima el nombre del usuario y el dominio, por ultimo esta opcion debe traernos los Hash de la SAM, para posteriormente usar estos Hash en ataques como Pass The Hash.

El script se ejecuto sobre ParrotOS 4.11

git clone https://github.com/Anonimo501/SambaRelayIpv6.git

cd SambaRelayIpv6/

chmod +x smbrelay_ipv6.sh

./smbrelay_ipv6.sh

SecureAuth Corporation.https://github.com/SecureAuthCorp/impacket

fox-it. https://github.com/fox-it/mitm6.git