LLMNR欺骗工具Responder
工具 欺骗
2023-09-11 14:17:01 时间
LLMNR欺骗工具Responder
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。
该协议的工作机制很简单。例如,计算机A和计算机B同处一个局域网中。当计算机A请求主机B时,先以广播形式发送一个包含请求的主机名的UDP包。主机B收到该UDP包后,以单播形式发送UDP的响应包给主机A。由于整个过程中,都是以UDP方式进行,主机A根本不能确认响应主机B是否为该主机名对应的主机。这就造成欺骗的可能。
针对这个漏洞,Kali Linux提供了Responder工具。该工具不仅可以嗅探网络内所有的LLMNR包,获取各个主机的信息,还可以发起欺骗,诱骗发起请求的主机访问错误的主机。为了渗透方便,该工具还可以伪造HTTP/s、SMB、SQL Server、FTP、IMAP、POP3等多项服务,从而采用钓鱼的方式获取服务认证信息,如用户名和密码等。
相关文章
- 【科研工具】一款好用的科研插件-easyScholar
- C++开源代码覆盖率工具OpenCppCoverage介绍(Windows)
- Qt打包部署程序自动查找依赖DLL工具windeployqt
- 《面向对象的思考过程(原书第4版)》一1.7 使用类图作为可视化工具
- 5 个适合系统管理员使用的告警可视化工具
- 网络欺骗工具Ettercap大学霸IT达人
- Web应用类型扫描识别工具WhatWeb
- 那些年尝试过的效率工具之Total Commander
- 《R的极客理想—工具篇》—— 1.7 R语言的高质量图形渲染库Cairo
- Guava 2:Basic utilities基本工具
- MySQL主从复制状态及数据一致性监测工具
- MATLAB 边缘检测,图像滤波 工具
- MongoDB 安装和可视化工具
- 一款很火的智能化 Shell 工具多色彩优化命令显示结果可以替换系统默认的 Shell 工具,支持多平台免费开源使用