【内网学习笔记】18、LLMNR 和 NetBIOS 欺骗攻击

最新推荐文章于 2024-05-01 22:48:39 发布
最新推荐文章于 2024-05-01 22:48:39 发布
阅读量1k 收藏 3
点赞数
分类专栏: 学习笔记 内网学习笔记 文章标签: 网络空间安全 红队 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/119250149
版权

0、前言

如果已经进入目标网络,但是没有获得凭证,可以使用 LLMNR 和 NetBIOS 欺骗攻击对目标进行无凭证条件下的权限获取。

1、基本概念

LLMNR

本地链路多播名称解析(LLMNR)是一种域名系统数据包格式,当局域网中的 DNS 服务器不可用时,DNS 客户端就会使用 LLMNR 解析本地网段中机器的名称,直到 DNS 服务器恢复正常为止。

从 Windows Vista 开始支持 LLMNR ,Linux 系统也通过 systemd 实现了此协议,同时 LLMNR 也支持 IPv6。

NetBIOS

NetBIOS 协议是由 IBM 公司开发,主要用于数十台计算机的小型局域网,根据 NetBIOS 协议广播获得计算机名称,并将其解析成相应的 IP 地址。

从 Windows NT 以后版本的所有操作系统中都可以使用 NetBIOS,不过 NetBIOS 不支持 IPv6.

NetBIOS 提供的三种服务:

​ i、NetBIOS-NS(名称服务):主要用于名称注册和解析,以启动会话和分发数据报,该服务默认监听 UDP 137 端口,也可以使用 TCP 的 137 端口进行监听。

​ ii、Datagram Distribution Service(数据报分发服务):无连接服务,该服务负责进行错误检测和恢复,默认监听 UDP 138 端口。

​ iii、Session Service(会话服务):允许两台计算机

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NetBIOS名称欺骗LLMNR欺骗
谢公子的博客
11-30 3151
目录 LLMNR和NetBios 攻击原理 Responder 攻击过程 LLMNR和NetBios 什么是LLMNR和NetBIOS名称服务器广播? 当DNS名称服务器请求失败时,Microsoft Windows系统就会通过链路本地多播名称解析(LLMNR)和Net-BIOS名称服务(NBT-NS)试图在本地进行名称解析。 LLMNR和Netbios NS广播存在的问题 当D...
LLMNR和NetBIOS欺骗攻击分析及防范
hongduilanjun的博客
06-08 841
本文首发于先知社区:https://xz.aliyun.com/t/9714链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。在DNS 服务器不可用时,DNS 客户端计算机可以使用本地链路多播名称解析 (LLMNR—Link-Local Multicast Name Resolution)(也称为多播 DNS 或 mDNS)来解析本地网段上的名称。例如,如果路由器出现故障,从网络上的所有 DNS 服务器切
LLMNR协议、MDNS协议、NBNS协议
最新发布
banliyaoguai的博客
05-01 1160
MDNS全称Multicast DNSMDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS(协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。
内网渗透研究:LLMNR和NetBIOS欺骗攻击分析
whatday的专栏
07-30 1653
目录 基础知识 LLMNR是什么? LLMNR 的工作过程 NetBIOS是什么? Windows系统名称解析顺序 LLMNR和NetBIOS欺骗攻击 攻击原理 Responder工具利用过程 针对LLMNR和NetBIOS欺骗攻击的防御 基础知识 LLMNR是什么? 链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务器不可用时,DNS客户端会使用LLMNR.
[转载]防范NetBIOS漏洞的攻击
weixin_34396103的博客
07-19 268
稍微懂点电脑知识的朋友都知道,NetBIOS 是计算机局域网领域流行的一种传输方式,但你是否还知道,对于连接互联网的机器来讲,NetBIOS是一大隐患。漏洞描述NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP...
利用NetBIOS欺骗攻击盗取hash(2)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-29 679
在使用传输控制协议 (TCP) 和互联网协议 (IP) 堆栈的网络(包括当今大多数网络)上,需要将资源名称转换为 IP 地址以连接到这些资源。因此,网络需要将“resource.domain.com”解析为“xxxx”的 IP 地址,以便准确知道将流量发送到何处。Microsoft Windows 客户端在尝试将名称解析为地址时遵循一系列方法,在成功将名称与 IP 地址匹配时停止搜索。当计算机请求网络资源时,它通常遵循下面指定的查询层次结构(使用略有不同的配置)来识别目标资源。一旦名称被识别,它就会停止。
LLMNR欺骗工具Responder .docx
08-12
Responder是一款开源的渗透测试工具,它专门设计用于嗅探和响应LLMNR和NetBIOS Name Service(NBT-NS)请求,以此来执行中间人攻击。通过监听网络上的LLMNR和NBT-NS查询,Responder可以伪装成目标主机,向发出请求的...
xllmnrd:Xenium LLMNR响应程序–本地链接多播名称解析(LLMNR)响应程序守护程序
02-16
它有效地替代了通常由提供的仅IPv4的NetBIOS名称解析响应器。 此程序实现所述的本地链接多播名称解析(LLMNR),并且当前仅支持基于Linux的操作系统。 有关此程序的更多信息,请参见。 安装 有关安装说明,请参见...
内网渗透之Responder攻防(上)1
08-08
Responder 是一种欺骗工具,广泛应用于内网渗透攻击中。它可以欺骗受害机器,使其发送 NTLM V2 Hash,从而获取受害机器的认证信息。本文将详细介绍 Responder 的原理和使用方式。 知识点一:Responder 的原理 ...
Awesome-Deception:带有蜜罐和蜜令牌的基于欺骗安全性的大量资源清单
05-19
毒药记录(数据库表的蜜罐) 并非如此闲事:联邦调查局计划通过欺骗手段为公司提供数据保护SunDEW项目:学习攻击者带来可扩展性的障碍Honeysploit:利用剥削者两个PoC的故事,或:我如何学会不再担心和爱蜜罐蜜汁...
【协议分析】【NETBIOS协议分析】
09-08
【协议分析】【NETBIOS协议分析】
响应者:响应者是LLMNR,NBT-NS和MDNS中毒者,具有内置的HTTPSMBMSSQLFTPLDAP流氓身份验证服务器,支持NTLMv1NTLMv2LMv2,扩展安全性NTLMSSP和基本HTTP身份验证
02-23
> 介绍响应LLMNR,NBT-NS和MDNS中毒器。 它将根据名称后缀来回答特定的NBT-NS(NetBIOS名称服务)查询(请参阅: : )。 默认情况下,该工具将仅回答针对SMB的文件服务器服务请求。 其背后的概念是针对我们的答案,...
渗透测试中的LLMNR/NBT-NS欺骗攻击
大方子
06-30 1598
简介 LLMNR&NBT-NS欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释什么是LLMNR&NBT-NS攻击,然后介绍如何通过该攻击进行渗透测试,最后,给出针对该漏洞的防御措施。 什么是LLMNR和NetBIOS名称服务器广播? 当DNS名称服务器请求失败时,Micr...
NetBIOS 漏洞的入侵与防御
Sunny
01-18 9589
1. 漏洞描述NetBIOS 即Network Basic Input Output System(网络基本输入输出系统),是一种应用程序接口(API),系统可以利用W I N S 服务、广播及L m h o s t 文件等多种模式将N e t B I O S 名解析为相应的I P 地址,从而实现信息通讯。在局域网内部使用N e t B I O S 协议可以非常方便地实现信息通讯,但是如果在网上,
NetBIOS
08-21 954
NetBIOS是Network Basic Input/Output System的缩写,严格来说它不是一个网络协议,而是一套API,为局域网内应用程序通信提供会话层(OSI七层参考模型)的支持。 NetBIOS有三种不同的实现分别为:NetBIOS Framse(NBF)协议;NetBIOS over IPX/SPX (NBX)协议;NetBIOS over TCP/IP (NBT)协...
内网渗透知识基础及流程
bylfsj的博客
02-28 6160
  前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构。   要点 SAM Hash Active Directory Kerberos SMB IPC NetBIOS LLM...
内网安全攻防学习:从基础知识到工具应用
通过了解内网的基本结构和管理机制,我们可以更好地理解如何进行有效的内网安全防护和攻击检测。 首先,内网分为两种主要类型:工作组和域。工作组是一个松散的计算机集合,每个计算机有自己的账户管理系统,如果要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值