项目地址:https://github.com/SpiderLabs/Responder.git

功能

  • 内建smb认证服务器:支持的范围: Windows 95 到 Server 2012 RC, Samba 以及 Mac OSX Lion,该功能会默认被启用,可以用来截获hash 来用于smb relay攻击
  • 内建mssql认证服务器:对windows版本高于windows Vista的机器使用-r选项 来重定向mssql认证到该工具,在Windows SQL Server 2005 & 2008 上成功测试.
  • 内建http认证服务器:对windows版本高于windows Vista的机器使用-r选项来重定向http认证到该工具.成功在 IE 6 到 IE 10, Firefox, Chrome, Safari.测试
  • 内建https认证服务器:对windows版本高于windows Vista的机器使用-r选项 来重定向https认证到该工具 certs/ 目录下有两个默认的证书.
  • 内建LDAP认证服务器:对windows版本高于windows Vista的机器使用-r选项 来重定向LDAP认证到该工具
  • 内建FTP, POP3, IMAP, SMTP:服务器用于收集明文的凭据.
  • 内建DNS 服务器:用来响应 A类型查询,配合arp欺骗攻击就非常厉害了.
  • 内建WPAD代理服务器:该模块会抓取网络中的数据包,然后找到开启了Auto-detect settings的ie浏览器,然后向他注入PAC脚本具体可以看Responder.conf.
  • Icmp重定向模块:python tools/Icmp-Redirect.py 在Windows XP/2003以及更早版本的域成员来进行中间人攻击,一般配合 DNS

Responder的使用相关推荐

  1. SQL Server 急救包(First Responder Kit)入门教程

    如果你的SQL Server数据库运行起来十分缓慢甚至逐渐停止了,恰巧又赶上了你的数据库管理员在休假,你又不知道该如何是好,那么这篇文章会帮助你从学习使用SQL Server急救包(SQL Serve ...

  2. LLMNR/NBT-NS欺骗攻击 responder

    启动responder responder -wrf --lm -v -I eth0 在被监控主机上操作如\\1.1.1.1\share操作,会发出一个广播,被responder监听 监听到数据 文件 ...

  3. Responder Chain简析

    一.responder对象 在iOS系统中,能够响应并处理事件的对象称之为responder object, UIResponder是所有responder对象的基类,在UIResponder类中定义 ...

  4. nextResponder与Responder Chain

    nextResponder与Responder Chain 一.关于nextResponder相关研究 首先我们来看一下nextResponder的官方解释: -(UIResponder*)nextR ...

  5. Hacker The Box 之 Responder 7

    第一题 第二题 echo "10.129.99.77 unika.htb" | sudo tee -a /etc/hosts 关于页面跳转的一个技巧 可以修改hosts文件禁止这种 ...

  6. 学习笔记-Responder欺骗

    Responder欺骗 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. windows 基于 NTLM 认证的有 SMB.HTTP.LD ...

  7. 【HDFS】Hadoop RPC中的Responder、Listener、Reader、Handler

    闲得无聊捋了一遍这块的源码,做个粗糙的笔记(阅读不友好型). Hadoop RPC中的几个类 NameNode#main() | initial() | NameNoeRpcServer#start( ...

  8. Responder使用方法

    Responder 是一个简单的处理远程异步调用的结果/异常的封装类.Responder 将实现mx.rpc.IResponder接口. Responder 有两个重要的方法: [b]result() ...

  9. 不利用系统漏洞拿shell,kali强大工具Responder

    这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行 ...

  10. Responder 利用

    总结与思考: 1. 利用Responder进行NTLMV2哈希的窃取 2. 使用Responder进行中继,攻击成功后进行代码执行 3. 使用Responder进行凭证/哈希破解 4. 使用Respo ...

最新文章

  1. android sql 顺序执行问题,怎么才能执行第一个完毕,才能继续执行第二个
  2. 【NOIP2016】组合数问题
  3. 机器学习知识点(四)最小二乘法Java实现
  4. 在ASP.NET Core MVC中构建简单 Web Api
  5. wxWidgets:wxBookCtrl 概述
  6. 485通讯线是几芯的_485总线,通讯线的连接
  7. vue动态加载静态资源
  8. BFC(块级化上下文)
  9. java 的记住用户名和密码,JAVA--高级基础开发Cookie实现记住用户名和密码
  10. 超码、候选码、主码 与 外码
  11. 画出属于你的最漂亮的数字时序图—WaveDrom
  12. 放弃 TSLint,使用 ESLint
  13. DiskGenius 5.4.6.1441 Portable
  14. Oracle删表报错ora00054,Oracle之报错:ORA-00054: 资源正忙,要求指定 NOWAIT
  15. 2017 Multi-University Training Contest 1 solutions BY 北京航空航天大学
  16. 腾达远端服务器无响应原因,腾达路由器连接后网速很慢原因分析
  17. 微信小程序申请流程整理
  18. H3C交换机配置管理口和SNMP客户端
  19. 基于STM32F103单片机智能火灾烟雾检测报警器 原理图PCB程序设计
  20. NVIDIA Thrust教程

热门文章

  1. 人脸识别技术开发人证比对访客系统
  2. HHUOJ 1697 二叉搜索树
  3. Flex实现九宫格布局
  4. Python爬取《流浪地球》豆瓣影评与数据分析
  5. 没有灵魂的AI,沦为代写的工具!谁来为AI植入心灵?
  6. VC项目安装Nuget之后导致项目过期
  7. 如何提高自己画画的灵性?方法得用对!
  8. (附源码)ssm医务志愿者管理系统 毕业设计100910
  9. 红米note3Toast不显示问题
  10. MySQL数据库常用图形化操作界面——Navicat的安装与使用教程详解