LLMNR欺骗工具Responder

最新推荐文章于 2024-05-01 22:48:39 发布
最新推荐文章于 2024-05-01 22:48:39 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxueba/article/details/69389415
版权
LLMNR欺骗工具Responder

LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。

该协议的工作机制很简单。例如,计算机A和计算机B同处一个局域网中。当计算机A请求主机B时,先以广播形式发送一个包含请求的主机名的UDP包。主机B收到该UDP包后,以单播形式发送UDP的响应包给主机A。由于整个过程中,都是以UDP方式进行,主机A根本不能确认响应主机B是否为该主机名对应的主机。这就造成欺骗的可能。

针对这个漏洞,Kali Linux提供了Responder工具。该工具不仅可以嗅探网络内所有的LLMNR包,获取各个主机的信息,还可以发起欺骗,诱骗发起请求的主机访问错误的主机。为了渗透方便,该工具还可以伪造HTTP/s、SMB、SQL Server、FTP、IMAP、POP3等多项服务,从而采用钓鱼的方式获取服务认证信息,如用户名和密码等。

大学霸_ITDaren
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LLMNR Poison技术详解
不忘初心,护天下安全!
06-05 1658
从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议 —— LLMNR,主要用于局域网中的名称解析。LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNRLLMNR 协议定义在 RFC 4795 中。文档里详细的介绍了有关于 LLMNR 协议的结构,配置以及安全性等内容。LLMNR 的协议结构如下图所示: LLMNR 协议结构
LLMNR欺骗工具Responder .docx
08-12
Responder是一款开源的渗透测试工具,它专门设计用于嗅探和响应LLMNR和NetBIOS Name Service(NBT-NS)请求,以此来执行中间人攻击。通过监听网络上的LLMNR和NBT-NS查询,Responder可以伪装成目标主机,向发出请求的...
llmnr协议 名称解析缺陷劫持内网指定主机会话
whatday的专栏
06-23 4051
0x00 LLMNR 简介 从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议 —— LLMNR,主要用于局域网中的名称解析。LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNR。 0x01 LLMNR 协议分析 LLMNR 协议定义在RFC 4795中。文档里详细的介绍了有关于 LLMNR 协议的结构,配置以及安全性等内容。 ..
【内网学习笔记】18、LLMNR 和 NetBIOS 欺骗攻击
TeamsSix 的 CSDN 空间
07-30 999
0、前言 如果已经进入目标网络,但是没有获得凭证,可以使用 LLMNR 和 NetBIOS 欺骗攻击对目标进行无凭证条件下的权限获取。 1、基本概念 LLMNR 本地链路多播名称解析(LLMNR)是一种域名系统数据包格式,当局域网中的 DNS 服务器不可用时,DNS 客户端就会使用 LLMNR 解析本地网段中机器的名称,直到 DNS 服务器恢复正常为止。 从 Windows Vista 开始支持 LLMNR ,Linux 系统也通过 systemd 实现了此协议,同时 LLMNR 也支持 IPv6。 Net
LLMNR协议、MDNS协议、NBNS协议
最新发布
banliyaoguai的博客
05-01 1009
MDNS全称Multicast DNSMDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS(协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。
一文带你了解NTLM Realy 攻击
qq_53058639的博客
08-25 224
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
detect-responder
05-15
此存储库包含用于osquery的基于python的扩展,以检测网络上的Responder或任何NBT-NS和LLMNR欺骗者/中毒者的活动实例。 此扩展是使用osquery的Python绑定开发的 此扩展是使用本地Python模块编写的,以减少在主机上...
内网渗透之Responder攻防(上)1
08-08
Responder 是基于 LLMNR、NBNS、MDNS 三种协议的欺骗工具LLMNR(链路本地多播名称解析)是一种基于域名系统(DNS)数据包格式的协议,用于对同一本地链路上的主机执行名称解析。NBNS(名称服务器)协议是 TCP/IP ...
xllmnrd:Xenium LLMNR响应程序–本地链接多播名称解析(LLMNR)响应程序守护程序
02-16
Xenium LLMNR响应程序(xllmnrd)是一个IPv6网络服务守护程序,它响应来自同一网络链接上的Microsoft Windows计算机的名称查询,以便您无需任何DNS配置即可获取服务器的IP地址。 它有效地替代了通常由提供的仅IPv4的...
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person.zip
09-18
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person InveighInveigh是一个用于帮助渗透测试人员/red teamers,发现自己局限于一个 Windows 系统的工具。维基...
响应者:响应者是LLMNR,NBT-NS和MDNS中毒者,具有内置的HTTPSMBMSSQLFTPLDAP流氓身份验证服务器,支持NTLMv1NTLMv2LMv2,扩展安全性NTLMSSP和基本HTTP身份验证
02-23
:no_entry: [已弃用]有效于 响应者 LLMNR / NBT-NS / mDNS毒药 作者:Laurent Gaffie < > 介绍 响应LLMNR,NBT-NS和MDNS中毒器。 它将根据名称后缀来回答特定的NBT-NS(NetBIOS名称服务)查询(请参阅: : )。 默认情况下,该工具将仅回答针对SMB的文件服务器服务请求。 其背后的概念是针对我们的答案,并在网络上更加隐秘。 这也有助于确保我们不会破坏合法的NBT-NS行为。 如果要回答工作站服务请求名称后缀,可以通过命令行设置-r选项。 特征 内置SMB ​​Auth服务器。 默认情况下,通过扩展安全性NTLMSSP支持NTLMv1,NTLMv2哈希。 从Windows 95到Server 2012 RC,Samba和Mac OSX Lion的成功测试。 设置--lm选项时,NT4支持明文密码,并且LM哈希降级。 启动该工具
LLMNR-MDNS-NBNS协议详解
2301_77129266的博客
04-13 585
LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。
域名解析-DNS-MDNS-LLMNR
wenshifang的专栏
08-20 5692
域名系统DNS(Domain Name System)。 网络上提供名字解析的服务称为域名服务器,网络上存在大量树状组织的DNS服务器,用来完成用域名到网络地址或者网络地址到域名的解析工作。DNS是一种最传统,最重要,也是最常用的,工作原理可参考http://blog.csdn.net/yipiankongbai/article/details/25031461的详细描述。在用Wireshark抓
组播风暴引起的路由系统重启(LLMNR协议)
wgl307293845的博客
11-19 1277
网络拓扑 一台路由设备连接可以上网的上级,连接方式DHCP,一台中继器,2.4G和5G同时中继到路由设备(双频中继之后,优先走5G),一台chromecast播放视频,一台ipad连接,一台网络摄像头连接,一台PC连接,终端都是连接到中继器下级 问题描述 使用过程中出现路由器自动重启 问题分析 1.路由器连接串口,top指令查看4核CPU有三个核占用率在90%以上,系统严重卡顿,sirq占用率超过60% 2.分析系统崩溃日志,发现CPU由于负载过高还有长时间被还在那用导致系统出现...
Responder
m0_56010012的博客
04-11 2657
在hack the box 最后一个sql注入题时,有这个工具的使用,之前没有接触过,看write up上是需要利用两个IP地址,似乎与内网渗透有关,马上查找相关资料,看到底是个什么东东。
内网渗透研究:LLMNR和NetBIOS欺骗攻击分析
whatday的专栏
07-30 1634
目录 基础知识 LLMNR是什么? LLMNR 的工作过程 NetBIOS是什么? Windows系统名称解析顺序 LLMNR和NetBIOS欺骗攻击 攻击原理 Responder工具利用过程 针对LLMNR和NetBIOS欺骗攻击的防御 基础知识 LLMNR是什么? 链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务器不可用时,DNS客户端会使用LLMNR.
Responder的使用
谢公子的博客
09-05 1402
Responder是一个LLMNR,NBT-NS和MDNS投毒者,它将回答特定的NBT-NS(NetBIOS名称服务)查询。
渗透测试中的LLMNR/NBT-NS欺骗攻击
大方子
06-30 1588
简介 LLMNR&NBT-NS欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释什么是LLMNR&NBT-NS攻击,然后介绍如何通过该攻击进行渗透测试,最后,给出针对该漏洞的防御措施。 什么是LLMNR和NetBIOS名称服务器广播? 当DNS名称服务器请求失败时,Micr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值