responder 这个工具首先是一个LLMNR和NBT-NS响应者,它将根据它们的名字后缀来回答特定的NBT-NS(NetBIOS名称服务)查询 。默认情况下,该工具只会回答针对SMB的文件服务器服务请求。这背后的概念是针对我们的答案,并在网络上隐身。这也有助于确保我们不会破坏合法的NBT-NS行为。如果您希望此工具回答工作站服务请求名称后缀,可以通过命令行将-r选项设置为1。

项目地址:https://github.com/SpiderLabs/Responder

用法:

responder -I eth0 -w -r -f

responder -I eth0 -wrf

选项:

--version    显示程序的版本号并退出

-h,--help     显示此帮助信息并退出

-A, --analyze     分析模式。这个选项可以让你看到NBT-NS,BROWSER,LLMNR请求没有回应。

-I eth0,--interface = eth0     使用网络接口,可以使用'ALL'作为所有接口的通配符

-i 10.0.0.21,--ip = 10.0.0.21     使用本地IP(仅适用于OSX)

-e 10.0.0.22,--externalip = 10.0.0.22    毒药所有请求与另一个IP地址比回应者的一个。

-b,--basic     返回一个基本的HTTP认证。默认值:NTLM

-r,--wredir     启用netbios wredir后缀查询的答案。回答wredir可能会打破东西网络。默认:False

-d,--NBTNSdomain      为netbios域后缀查询启用答案。回答域名后缀可能会打破东西在网络上。默认:False

-f,--fingerprint     这个选项允许你指定一个主机发出NBT-NS或LLMNR查询。

-w,--wpad     启动WPAD流氓代理服务器。默认值是False

-U UPSTREAM_PROXY,--upstream-proxy = UPSTREAM_PROXY  恶意WPAD代理使用的上游HTTP代理传出请求(格式:主机:端口)

-F,--ForceWpadAuth在wpad.dat     文件上强制执行NTLM / Basic验证恢复。这可能会导致登录提示。默认:假

-P,--ProxyAuth强制NTLM(透明)/ Basic(提示)代理的身份验证。 WPAD不需要上。与此结合使用时,此选项非常有效-r。默认:False

- lm   强制LM哈希降级Windows XP / 2003和早。默认:False

-v,--verbose     增加详细程度。

嗅探/欺骗工具 Responder相关推荐

  1. Responder 嗅探/欺骗工具

    responder 这个工具首先是一个LLMNR和NBT-NS响应者,它将根据它们的名字后缀来回答特定的NBT-NS(NetBIOS名称服务)查询 .默认情况下,该工具只会回答针对SMB的文件服务器服 ...

  2. LLMNR欺骗工具Responder

    LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议.它可以将主机名解析为IPv4和IPv6的IP地址.这样用户 ...

  3. linux嗅探器抓包,Kali Linux 嗅探/欺骗工具 driftnet 教程

    日期:2018年01月11日 观看: 13,491 °C 次 Driftnet是一个监听网络流量并从它观察到的TCP流中提取图像的程序.有趣的是看到很多网络流量的主机上运行.在实验性增强中,drift ...

  4. 网络欺骗工具Ettercap大学霸IT达人

    网络欺骗工具Ettercap大学霸IT达人 Ettercap是一个基于中间人攻击方式的网络嗅探工具,主要适用于交换局域网络.借助于Ettercap嗅探功能,管理员可以检测网络内明文数据通讯的安全性,即 ...

  5. ARP挂马***--嗅探欺骗的最恐怖方式

    ARP挂马***--嗅探欺骗的最恐怖方式 局域网内"交换型"网络环境中的嗅探***,利用的是ARP欺骗的原理,它是点对点地发生在3台主机(网关.欺骗主机与被欺骗主机)之间的. 然而 ...

  6. Packet Sniffing and Spoofing Lab(报文嗅探欺骗SEED 实验)

    Packet Sniffing and Spoofing Lab 本次实验的目的有两点:学习使用报文嗅探&欺骗的工具.理解其背后的原理. 实验配置 本次实验使用处在同一局域网下的三台机器,使用 ...

  7. ARP欺骗工具arpspoof的用法

    ARP欺骗工具arpspoof的用法 ARP工具 ARP断网攻击 ARP欺骗 ARP工具 arpspoof 是一款进行arp欺骗的工具,攻击者可以通过它来毒化受害者arp缓存,将网关mac替换为攻击者 ...

  8. 嗅探欺骗之Ettercap局域网攻击

    嗅探欺骗 --Ettercap局域网攻击 最近在练习使用ettercap工具,下面来介绍一下用ettercap实施嗅探以及欺骗的实验过程. 嗅探: 首先,我们把虚拟机作为攻击者,物理机作为受害者.①在 ...

  9. 局域网arp攻击_python制作ARP欺骗工具

    前面给大家做一些扫描工具,今天小菜给大家带来了ARP欺骗工具.当然啦,工具实现起来也是几行代码呢!(是不是依旧如此简单).这个可以让目标器断网,还可以把数据包转到自己机器上,自己机器开启转发数据包功能 ...

最新文章

  1. 题目1444:More is better
  2. 基于 OpenCV 的图像分割项目实战
  3. 2020.10.04蓝桥测试
  4. JavaFX滚动事件
  5. zookeeper客户端练习(idea-Junit测试)
  6. 旋转校正原理_「牛车实验室」四轮定位和动平衡如何选择?趣谈两种项目的原理和区别...
  7. 一直处于building “XXX”gradle project info
  8. 基于ARM IP的看门狗设计与功能验证
  9. Mercurial的Git客户端 gitifyhg
  10. CentOS 7.2下ELK分析Nginx日志生产实战(高清多图)
  11. 【学术新闻】强强联合!Papers with Code携手arXiv,上传论文、提交代码一步到位...
  12. mysql 四种隔离级别
  13. 用matlab编模糊pid程序,实例:MATLAB/Simulink实现模糊PID控制
  14. 药企大数据分析应用案例——药企数据分析
  15. 【二次元的CSS】—— 用 DIV + CSS3 画咸蛋超人(详解步骤)
  16. WiFi大师专业版4.1.4独立源码
  17. HTML基础-02-文本格式化、引文(斜体、粗体、上/下标签、删除、插入、强调、加重、字号、预格式,缩写、文字方向、短引用、长引用、引证)
  18. 句柄php,什么是PHP句柄
  19. ArcGIS软件CAD数据通过转换建立GIS数据库
  20. 【案例分享】项目施工进度报告 – 树形报表

热门文章

  1. backtrace调试程序段错误
  2. 让你薪资翻10倍的网站 大学生与职场人请收藏
  3. 618真香数码产品有哪些、618数码精品清单
  4. MongoDB的启动和关闭
  5. Linux NTP配置详解 (Network Time Protocol)
  6. 01背包的变形问题----背包恰好装满
  7. 怎么强制弹出窗口永远在最前面(转)
  8. Python中的open(filename,'w')中的w代表什么意思
  9. 就业季到来,3D建模可以成为工作热门吗?
  10. Markdown 扩展语法-特殊字符