访问IP,跳转如下
使用echo命令绑定一下host(tee命令用于读取标准输入的数据,将内容输出成文件,-a/–append:附加到既有文件的后面,而非覆盖它)
使用Responder去指定网络接口。kali自带的responder,–help查看使用,这里可以看到-I是指定网络接口。
使用responder创建一个恶意的SMB服务器,当目标机器尝试对该服务器执行 NTLM 身份验证时,响应程序会向服务器发送回一个质询,以使用用户密码进行加密。当服务器响应时,Responder 将使用质询和加密响应来生成 NetNTLMv2。虽然我们无法逆向 NetNTLMv2,但我们可以尝试许多不同的常用密码,看看是否有任何生成相同的质询响应,如果找到,我们就知道那是密码(可以使用Jhon the Ripper工具)。
ifconfig: