responder简单用法

最新推荐文章于 2024-06-08 16:48:20 发布
最新推荐文章于 2024-06-08 16:48:20 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 笔记 文章标签: responder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/120178656
版权 
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix

Responder 是一款可以在局域网模拟各种服务器的内网渗透神器

其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼

同时其还可以模拟包括 FTP、HTTP 在内的多种服务器,并记录用户登录凭证

利用 LLMNR 欺骗窃取用户口令
LLMNR 协议负责在局域网中将计算机名转换为对应的 IP 地址,平时我们能通过 \\AAA 访问一台主机就是用了这种协议

当 Windows 访问共享资源时,对方主机有权对访问主机发起一次质询,在 NET-NTLMv1 协议中,这种质询会由服务器端生成一个随机质询数值,而客户端使用自己密码的哈希来 DES 加密这个质询值,并作为应答返回给服务器进行验证

在这个过程中,Responder 会响应局域网内任意的 LLMNR 解析,并向主机发起质询,获取主机的 Net-NTLM v1 或者 Net-NTLM v2 应答值,通过欺骗这种应答值,我们就能通过字典爆破获取用户的明文密码

在kali中自带respnder

apt-get install  responder #安装

responder -h   #查看responder参数

responder -I eth0  #指定监听的网卡

在这里插入图片描述

在这里插入图片描述
当局域网内内部访问或者使用浏览器时 responder就能抓取hash
在这里插入图片描述

在这里插入图片描述

responder -I eth0 -rwf

在这里插入图片描述

在这里插入图片描述

参考:https://hiram.wang/intranet-responder/

金色的天空
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Responder使用
谢公子的博客
09-05 1405
Responder是一个LLMNR,NBT-NS和MDNS投毒者,它将回答特定的NBT-NS(NetBIOS名称服务)查询。
不利用系统漏洞拿shell,kali强大工具Responder
qq_39815966的博客
10-17 1708
这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。 我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可, 当然首先你先需要安装一下python环境和git工具 # apt-get intall build-essential git python-dev 然后是直接从git
Responder
m0_56010012的博客
04-11 2683
在hack the box 最后一个sql注入题时,有这个工具的使用,之前没有接触过,看write up上是需要利用两个IP地址,似乎与内网渗透有关,马上查找相关资料,看到底是个什么东东。
Responder工具
最新发布
轻舟已过万重山
06-08 519
Responder是一种网络安全工具,用于嗅探和抓取网络流量中的凭证信息(如用户名、密码等)。它可以在本地网络中创建一个伪造的服务(如HTTP、SMB等),并捕获客户端与该服务的通信中的凭证信息。Responder工具的工作原理是通过发送伪造的网络协议响应,引诱客户端自动发出验证请求。当客户端发送带有凭证信息的认证请求时,Responder便能够捕获到这些凭证信息,并将其保存在日志文件中,供后续分析和利用。
最新kali之responder
vanony的博客
07-09 693
选项: --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS,BROWSER,LLMNR请求。 -I eth0, --interface=eth0 要使用的网络接口,可以将“ ALL”用作所有接口的通配符 -i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP(仅适用于OSX) -e 10.0.0.22, --externalip=10.0.0.22 使
Responder使用方法
shilei的专栏
07-11 1901
Responder 是一个简单的处理远程异步调用的结果/异常的封装类。Responder 将实现mx.rpc.IResponder接口。 Responder 有两个重要的方法: [b]result() - function接收结果事件 fault() - function 接收异常事件[/b] [b][size=medium]AsyncToken 和 Responders 类[/s...
Laravel开发-laravel-responder
08-27
以上代码展示了如何使用 `laravel-responder` 创建一个包含 Transformer 的用户详情响应,并附带了总的用户数量元数据。 总之,`laravel-responder` 为 Laravel 开发者提供了一种优雅的方式来构建 API,通过整合 ...
First-Responder_app
05-29
#用户故事作为用户,我想举报311服务作为用户,我想要一种将报告分配到位置的简单方法作为用户,我想知道最常被举报的事情作为用户,我想帮助改善我的城市/社区作为用户,我希望我的报告能够提交给当地政府作为...
ssdp-responder:适用于Linux的SSDP响应器,Windows中的InternetGatewayDevice图标
05-25
适用于Linux / UNIX的SSDP响应器 用于联网Linux和UNIX设备的简单服务发现协议守护程序(SSDP)。 在任何大小的设置中都有用,但更多地针对需要向Windows系统宣布自己的嵌入式系统。 ssdpd是一个独立的UNIX守护程序,...
Responder:活动链责任
04-08
Responder是一个程序包,它提供了一种通过责任链使用基于委托人模式的更好的实现协议和通知中心提供的更好的方法来发送数据的方法 如何使用此套件? 这很简单,首先,我们只实现协议Responder ,在此我们要基于值...
Responder 利用
子曰小玖的博客
04-24 3253
总结与思考: 1. 利用Responder进行NTLMV2哈希的窃取 2. 使用Responder进行中继,攻击成功后进行代码执行 3. 使用Responder进行凭证/哈希破解 4. 使用Responder进行快速SMB扫描 5. 使用Responder配合MSF反弹shell 6. LLMNR/NBT-NS攻击的防御 概述: Responder是对渗透测试工作者来说一个很棒的工...
内网渗透-Responder捕获Win哈希
小刚的博客
08-03 3035
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希 实验环境 VM搭建的虚拟测试环境 1.被攻击win7主机192.168.1.130 2.kali 192.168.1.131 3.win7配置 netsh advfirewall set allprofiles state off winrm quickconfig winr.
KALI 2020 软件集成清单——嗅探/欺骗(九)
weixin_44024324的博客
04-29 1054
9、嗅探/欺骗 9.1网络欺骗 9.1.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析 9.1.2 rebind 可以实现对用户所在网络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接 9.1.3 sslsplit 作为mid man监听ssl信息及HTTP信息。h...
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1329
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm中
灰帽黑客(第五版):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 240
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!Responder
内网渗透之Responder演练(下)
qq_53058639的博客
08-21 109
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 2013
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1166
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
rust Responder和ResponseError的使用
07-17
在Rust的actix-web框架中,`Responder`和`ResponseError`是用于处理HTTP响应的重要trait。它们允许你定义如何将数据转换为HTTP响应以及如何处理错误。 `Responder` trait用于将数据转换为HTTP响应。你可以在自定义的类型上实现`Responder` trait,以便该类型可以直接返回给actix-web的处理器函数。以下是一个示例: ```rust use actix_web::{HttpResponse, Responder}; struct MyData { // 数据结构 } impl Responder for MyData { type Error = actix_web::Error; type Future = Result<HttpResponse, Self::Error>; fn respond_to(self, _: &actix_web::HttpRequest) -> Self::Future { // 将数据转换为HttpResponse let response = HttpResponse::Ok().json(self); // 假设MyData实现了serde的Serialize trait Ok(response) } } ``` 在这个示例中,我们为自定义的`MyData`类型实现了`Responder` trait。我们通过实现`respond_to`方法来定义如何将数据转换为HTTP响应。在这个例子中,我们使用`HttpResponse::Ok().json(self)`将`MyData`转换为JSON格式的HTTP响应。 `ResponseError` trait用于处理错误并生成适当的HTTP响应。你可以在自定义的错误类型上实现`ResponseError` trait,以便actix-web可以捕获并处理这些错误。以下是一个示例: ```rust use actix_web::{HttpResponse, ResponseError}; use std::convert::From; #[derive(Debug)] struct MyError { // 错误信息 } impl ResponseError for MyError { fn error_response(&self) -> HttpResponse { // 生成适当的HTTP响应 HttpResponse::InternalServerError().body("Internal Server Error") } } impl From<actix_web::Error> for MyError { fn from(_: actix_web::Error) -> Self { MyError { // 从actix-web的Error转换为自定义的错误类型 } } } ``` 在这个示例中,我们为自定义的`MyError`类型实现了`ResponseError` trait。我们通过实现`error_response`方法来定义如何生成适当的HTTP响应。在这个例子中,我们直接返回一个带有"Internal Server Error"消息的500错误响应。 另外,我们还实现了`From<actix_web::Error>` trait,以便将actix-web的错误转换为我们自定义的错误类型。这样,在处理请求时,actix-web可以自动将错误转换为我们定义的`MyError`类型。 希望这可以帮助你理解和使用`Responder`和`ResponseError` trait!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值