Responder 嗅探/欺骗工具
穆嘉
responder 这个工具首先是一个LLMNR和NBT-NS响应者,它将根据它们的名字后缀来回答特定的NBT-NS(NetBIOS名称服务)查询 。默认情况下,该工具只会回答针对SMB的文件服务器服务请求。这背后的概念是针对我们的答案,并在网络上隐身。这也有助于确保我们不会破坏合法的NBT-NS行为。如果您希望此工具回答工作站服务请求名称后缀,可以通过命令行将-r选项设置为1。
用法:
responder -I eth0 -w -r -f
或
responder -I eth0 -wrf
帮助:
--version 显示程序的版本号并退出
-h,--help 显示此帮助信息并退出
-A, --analyze 分析模式。这个选项可以让你看到NBT-NS,BROWSER,LLMNR请求没有回应。
-I eth0,--interface = eth0 使用网络接口,可以使用'ALL'作为所有接口的通配符
-i 10.0.0.21,--ip = 10.0.0.21 使用本地IP(仅适用于OSX)
-e 10.0.0.22,--externalip = 10.0.0.22 毒药所有请求与另一个IP地址比回应者的一个。
-b,--basic 返回一个基本的HTTP认证。默认值:NTLM
-r,--wredir 启用netbios wredir后缀查询的答案。回答wredir可能会打破东西网络。默认:False
-d,--NBTNSdomain 为netbios域后缀查询启用答案。回答域名后缀可能会打破东西在网络上。默认:False
-f,--fingerprint 这个选项允
类似资料: