LLMNR、MDNS、NBNS协议

最新推荐文章于 2024-05-01 22:48:39 发布
最新推荐文章于 2024-05-01 22:48:39 发布
阅读量290 收藏
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70638961/article/details/137982372
版权

LLMNR(Link-Local Multicast Name Resolution):链路本地多播名称解析是一种解析本地主机名到IP地址的协议。它允许在没有DNS服务器的情况下进行名称解析。

工作原理:

(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。

(2)如果有其他主机知道所需要的名称,则它们可以恢复==回复一个LLMNR响应,提供相应的IP地址

(3)如果没有其他主机回复,则认为名称无法解析。

安全风险:LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。

MDNS(Multicast DNS):mDNS(多播DNS)是一种类似于LLMNR的协议,用于解析本地域名到IP地址。它也用于设备发现和服务发现,特别是在局域网内。

工作原理:

(1)设备使用多播地址发送mDNS查询,通常在UDP端口5353上。

(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。

安全风险: mDNS欺骗攻击:与LLMNR欺骗类似,攻击者可以发送虚假的mDNS响应,导致设备与恶意服务通信。

NBNS(NetBIOS Name Service):NetBIOS名称服务是一种过时的协议,用于在局域网内解析NetBIOS名到IP地址。NetBIOS主要用于早期的Windows系统。

工作原理:

(1)主机使用UDP端口137发送NBNS请求。

(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。

安全风险:

(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。

(2)NetBIOS信息收集:攻击者可以通过NBNS查询获取网络上的NetBIOS名称和相关信息。

zengyu3139707847
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
响应者:响应者是LLMNR,NBT-NS和MDNS中毒者,具有内置的HTTPSMBMSSQLFTPLDAP流氓身份验证服务器,支持NTLMv1NTLMv2LMv2,扩展安全性NTLMSSP和基本HTTP身份验证
02-23
:no_entry: [已弃用]有效于 响应者 LLMNR / NBT-NS / mDNS毒药 作者:Laurent Gaffie < > 介绍 响应LLMNR,NBT-NS和MDNS中毒器。 它将根据名称后缀来回答特定的NBT-NS(NetBIOS名称服务)查询(请参阅: : )。 默认情况下,该工具将仅回答针对SMB的文件服务器服务请求。 其背后的概念是针对我们的答案,并在网络上更加隐秘。 这也有助于确保我们不会破坏合法的NBT-NS行为。 如果要回答工作站服务请求名称后缀,可以通过命令行设置-r选项。 特征 内置SMB ​​Auth服务器。 默认情况下,通过扩展安全性NTLMSSP支持NTLMv1,NTLMv2哈希。 从Windows 95到Server 2012 RC,Samba和Mac OSX Lion的成功测试。 设置--lm选项时,NT4支持明文密码,并且LM哈希降级。 启动该工具
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person.zip
09-18
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person InveighInveigh是一个用于帮助渗透测试人员/red teamers,发现自己局限于一个 Windows 系统的工具。维基...
LLMNR协议
热门推荐
天元喜羊羊的博客
05-25 1万+
http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution The Link Local Multicast Name Resolution (LLMNR) is a protocol based on the Domain Name System (DNS) packet format that allows
LLMNR协议、MDNS协议NBNS协议
最新发布
banliyaoguai的博客
05-01 1184
MDNS全称Multicast DNSMDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。
LLMNR-MDNS-NBNS协议详解
2301_77129266的博客
04-13 700
LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。
mDNS协议
qq_38148090的博客
09-13 4798
mdns
工控协议流量包下载,支持wireshark协议报文解析,协议包内包含接近40种工控协议流量包pacp流量包
04-03
APDU协议、BGP协议、DCERPC协议、BROWSER协议、IOXIDResolver协议、ISystemActivator协议、IRemUnknown2协议、DHCP协议DNS协议、EGD协议LLMNR协议、CIP协议、CIP PCCC协议、CIP CM协议、COTP协议、TLSv1协议、PN...
LLMNR欺骗工具Responder .docx
08-12
LLMNR(Link-Local Multicast Name Resolution)协议是Windows操作系统中的一个本地名称解析机制,主要用于在没有DNS服务器的情况下,同一局域网内的设备之间进行主机名到IP地址的转换。然而,这种协议存在安全漏洞...
内网渗透之Responder攻防(上)1
08-08
Responder 是基于 LLMNRNBNS、MDNS 三种协议的欺骗工具。LLMNR(链路本地多播名称解析)是一种基于域名系统(DNS)数据包格式的协议,用于对同一本地链路上的主机执行名称解析。NBNS(名称服务器)协议是 TCP/IP ...
xllmnrd:Xenium LLMNR响应程序–本地链接多播名称解析(LLMNR)响应程序守护程序
02-16
Xenium LLMNR响应程序(xllmnrd)是一个IPv6网络服务守护程序,它响应来自同一网络链接上的Microsoft Windows计算机的名称查询,以便您无需任何DNS配置即可获取服务器的IP地址。 它有效地替代了通常由提供的仅IPv4的...
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
Inveigh:Windows PowerShell ADIDNSLLMNRmDNSNBNS spoofermachine-in-the-middle工具
05-12
Inveigh是PowerShell ADIDNS / LLMNR / NBNS / mDNS / DNS欺骗者和中间人工具,旨在帮助发现自己仅限于Windows系统的渗透测试人员/红色团队使用。 C#版本 1.4发布博客 维基 包括在 PowerShell帝国-https: PS>攻击...
InveighZero:Windows C#LLMNRmDNSNBNSDNSDHCPv6 spooferman-in-the-middle工具
05-02
InveighZero是C#LLMNR / NBNS / mDNS / DNS / DHCPv6欺骗者和中间人工具,旨在帮助发现自己仅限于Windows系统的渗透测试人员/红色团队使用。 此版本与的PowerShell版本具有许多功能。 特权模式功能(需要高级管理员...
2016217676_丁瑞_3_Wireshark1
08-03
1. **协议类型**:实验中显示的协议类型包括 ARP、SSDP、MDNSLLMNRNBNS 和 LLDP,这些都是网络通信中常见的协议,用于地址解析、服务发现等。 2. **响应时间**:通过比较 HTTP GET 请求报文和响应报文的时间戳,...
detect-responder
05-15
使用osquery检测响应者(LLMNR,NBT-NS,MDNS中毒者) 概述 此存储库包含用于osquery的基于python的扩展,以检测网络上的Responder或任何NBT-NS和LLMNR欺骗者/中毒者的活动实例。 此扩展是使用osquery的Python绑定...
域名解析-DNS-MDNS-LLMNR
wenshifang的专栏
08-20 5696
域名系统DNS(Domain Name System)。 网络上提供名字解析的服务称为域名服务器,网络上存在大量树状组织的DNS服务器,用来完成用域名到网络地址或者网络地址到域名的解析工作。DNS是一种最传统,最重要,也是最常用的,工作原理可参考http://blog.csdn.net/yipiankongbai/article/details/25031461的详细描述。在用Wireshark抓
设备发现[Airplay投屏应用]-mdns协议简介
u010927489的专栏
12-10 5631
Airplay投屏、设备发现、MDNS
组播风暴引起的路由系统重启(LLMNR协议
wgl307293845的博客
11-19 1298
网络拓扑 一台路由设备连接可以上网的上级,连接方式DHCP,一台中继器,2.4G和5G同时中继到路由设备(双频中继之后,优先走5G),一台chromecast播放视频,一台ipad连接,一台网络摄像头连接,一台PC连接,终端都是连接到中继器下级 问题描述 使用过程中出现路由器自动重启 问题分析 1.路由器连接串口,top指令查看4核CPU有三个核占用率在90%以上,系统严重卡顿,sirq占用率超过60% 2.分析系统崩溃日志,发现CPU由于负载过高还有长时间被还在那用导致系统出现...
MDNS wireshark
09-10
Wireshark是一个开放源代码的网络封包分析软件,可用于捕获和分析网络数据包。你可以在本机上使用Wireshark来捕获通过本机的数据流量。引用 MDNS(Multicast DNS)是一种用于在局域网中发现和解析网络设备的服务。它使用特定的网络协议来实现设备之间的通信。如果你想使用Wireshark来捕获和分析MDNS数据包,你可以使用过滤器"mdns"来只捕获与MDNS相关的数据包。这样,你就可以观察局域网中设备之间的MDNS通信。引用 要使用Wireshark来抓取MDNS数据包,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了最新版本的Wireshark。你可以从官方网站下载安装包并按照指示进行安装。引用 2. 打开Wireshark软件,并选择你想要抓取数据包的网络接口。这可以是你的无线网卡或以太网接口。 3. 在过滤器框中输入"mdns",以只捕获与MDNS相关的数据包。这将过滤掉其他类型的数据包,使你能够更好地分析MDNS通信。引用 4. 点击"Start"按钮开始捕获数据包。Wireshark将开始监听指定的网络接口,并显示捕获到的数据包列表。 5. 当你希望停止捕获数据包时,点击"Stop"按钮。然后,你可以使用Wireshark的分析功能来查看和解析捕获到的MDNS数据包。引用 如果你对Wireshark的使用和MDNS的分析更加详细的了解,可以参考一些提供了相关信息的文章。其中包括提到的《Wireshark的下载安装及简单使用教程》和提到的《WireShark抓包分析》。这些文章将为你提供更多关于Wireshark和MDNS的信息和指导。引用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值